Новости и события » Hi-Tech » Разработан инструмент для проверки Android-приложений на уязвимости

Разработан инструмент для проверки Android-приложений на уязвимости

Дата публикации: 15 февраля 2018 13:08 | Комментариев: 0
Разработан инструмент для проверки Android-приложений на уязвимости

На портале GitHub опубликован инструмент Android Java Deserialization Vulnerability Tester, предназначенный для тестирования Android-приложений на предмет возможных уязвимостей.

Данный пакет программ позволяет создавать и тестировать эскплоиты для уязвимостей десериализации Java в Android-приложениях.

Согласно описанию, инструмент основан на другой программе для поиска уязвимостей под названием ysoserial от разработчика frohoff, однако модифицирован для ОС Android. Как отмечается, проблема десериализации Java особенно актуальна для Android из-за специфики обмена данными между приложениями.

Репозиторий содержит два приложения - «атакующее» и «уязвимое». Первое создает полезную нагрузку и осуществляет атаку на тестируемое приложение. Второе представляет собой демонстрационное приложение, уязвимое к связке эксплоитов CommonsCollection.

Для проверки работы инструмента можно открыть демонстрационное уязвимое приложение, после чего в качестве цели для атакующего приложения указать ch.modzero.intent_receiver.deserialize.pwn.

Android


Последние новости раздела

Главное на сегодня

Это может испортить весь секс: эксперты рассказали, чего нельзя делать после полового акта

Это может испортить весь секс: эксперты...

Google обновила взаимодействие с Nano Banana: теперь объекты можно добавлять прямо на фото с помощью рисунков

Google обновила взаимодействие с Nano Banana:...

Samsung представила Exynos 2600 - первый 2-нм чип для смартфонов

Samsung представила Exynos 2600 - первый 2-нм...

США получили контроль над TikTok: Oracle и Silver Lake станут новыми владельцами

США получили контроль над TikTok: Oracle и...

Riot Games объявила о масштабной модернизации League of Legends - крупнейшее обновление в истории проекта запланировано на 2027 год

Riot Games объявила о масштабной модернизации...

Глинтвейн дома: что за напиток, какое вино выбрать и как подать по-новогоднему

Глинтвейн дома: что за напиток, какое вино...

Google запускает Gemini 3 Flash - высокоскоростную ИИ-модель следующего поколения

Google запускает Gemini 3 Flash -...

App Store в Японии ждут перемены: Apple разрешила альтернативные магазины

App Store в Японии ждут перемены: Apple...

Tesla готовит электромобили с встроенным спутниковым интернетом - новый этап в connected-технологиях авто

Tesla готовит электромобили с встроенным...

40 миллионов игроков: Hogwarts Legacy уверенно входит в число самых популярных игр

40 миллионов игроков: Hogwarts Legacy уверенно...

В Сети появились первые подробные CAD-чертежи и рендеры долгожданного складного iPhone

В Сети появились первые подробные CAD-чертежи и...

Легендарная GTA: Vice City теперь доступна прямо в браузере - без установки и почти на любых устройствах

Легендарная GTA: Vice City теперь доступна...

Дошка для будівництва та відновлення житла: актуальні рішення 2026 року

Дошка для будівництва та відновлення житла:...

Apple запускает разработку 24-дюймового iMac с OLED-дисплеем: что известно о перспективном All-in-One

Apple запускает разработку 24-дюймового iMac с...

В Google Play появился эмулятор Xbox 360 aX360e - проект основан на Xenia и уже вызвал споры

В Google Play появился эмулятор Xbox 360 aX360e...

Firefox готовится к перерождению: браузер станет «современной ИИ-платформой» под руководством нового CEO

Firefox готовится к перерождению: браузер...

Контакт неизбежен: Спилберг возвращает НЛО на большой экран

Контакт неизбежен: Спилберг возвращает НЛО на...

Китайских полицейских оснастили умными очками для мгновенной проверки автомобилей

Китайских полицейских оснастили умными очками...

В Пустоши зовет снова: Amazon Prime Video официально запустил второй сезон «Фоллаута»

В Пустоши зовет снова: Amazon Prime Video...

Первым летним новичком Кривбасса стал чемпион мира U20

Первым летним новичком Кривбасса стал чемпион...

Украинский телеканал показал ужасающие итоги двух лет евроинтеграции: Реальность оказалась еще хуже

Украинский телеканал показал ужасающие итоги...

На фото - лодка с беженцами. Они смылись до приезда полиции на глазах у туристов!

На фото - лодка с беженцами. Они смылись до...

В Крыму ученые проводят раскопки легендарного парохода «Веста» (ФОТО)

В Крыму ученые проводят раскопки легендарного...

Особенности промышленного альпинизма в современном мире

Особенности промышленного альпинизма в...

Тайсон: Страдал от расизма в Украине, поэтому праздную голы жестом борьбы с ним

Тайсон: Страдал от расизма в Украине, поэтому...

Доступный метод фильтрации воды

Доступный метод фильтрации воды

Disney инвестирует в Epic Games 1,5 млрд долларов для создания «вселенной игр и развлечений»

Disney инвестирует в Epic Games 1,5 млрд...

Аксенов поддержал идею пригласить на полуостров президента Болгарии, назвавшего Крым российским

Аксенов поддержал идею пригласить на полуостров...

"Хор Веревки намылил себе веревку": соцсети возмутились номером "95 квартала"

"Хор Веревки намылил себе веревку":...

Эти вещи разные знаки Зодиака ни за что не будут терпеть в отношениях

Эти вещи разные знаки Зодиака ни за что не...

Украина завоевала еще одно "золото" на Паралимпиаде-2016

Украина завоевала еще одно "золото"...

Ученые рассказали, какая музыка помогает в борьбе с депрессией

Ученые рассказали, какая музыка помогает в...

Гаагский трибунал подтвердил приговоры двум подельникам Караджича

Гаагский трибунал подтвердил приговоры двум...

Google переименовала Bard в Gemini и запустила платную подписку

Google переименовала Bard в Gemini и запустила...

Apple представила ИИ-модель MGIE для редактирования изображений

Apple представила ИИ-модель MGIE для...

В результате ракетного удара в Днепре погибли мужчина и женщина

В результате ракетного удара в Днепре погибли...

Сейчас читают

Богдан Логвиненко создал книгу об Азии из постов в Facebook

Богдан Логвиненко создал книгу об Азии из постов в Facebook

В конце августа в «Видавництві Старого Лева» выйдет книга украинского путешественника и журналиста Богдана Логвиненко «Перехожі», которую он написал во время посещения Юго-Восточной Азии. «Эта книга - пример того, как посты из соцсети могут неожиданно быть...
Читать подробнее

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх