Новости и события » Hi-Tech » Разработан инструмент для проверки Android-приложений на уязвимости

Разработан инструмент для проверки Android-приложений на уязвимости

Разработан инструмент для проверки Android-приложений на уязвимости

На портале GitHub опубликован инструмент Android Java Deserialization Vulnerability Tester, предназначенный для тестирования Android-приложений на предмет возможных уязвимостей.

Данный пакет программ позволяет создавать и тестировать эскплоиты для уязвимостей десериализации Java в Android-приложениях.

Согласно описанию, инструмент основан на другой программе для поиска уязвимостей под названием ysoserial от разработчика frohoff, однако модифицирован для ОС Android. Как отмечается, проблема десериализации Java особенно актуальна для Android из-за специфики обмена данными между приложениями.

Репозиторий содержит два приложения - «атакующее» и «уязвимое». Первое создает полезную нагрузку и осуществляет атаку на тестируемое приложение. Второе представляет собой демонстрационное приложение, уязвимое к связке эксплоитов CommonsCollection.

Для проверки работы инструмента можно открыть демонстрационное уязвимое приложение, после чего в качестве цели для атакующего приложения указать ch.modzero.intent_receiver.deserialize.pwn.

Android


Zeekr 001: роскошь, технология и скорость - теперь в Украине

Zeekr 001: роскошь, технология и скорость - теперь в Украине

Zeekr 001 - это не просто электрический автомобиль, это заявка на лидерство в мире премиум-электрокаров. Бренд Zeekr - дочерний проект концерна Geely - поставил перед собой амбициозную цель: объединить технологичность, мощность и комфорт в одном автомобиле....

сегодня 15:45

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх