[Consiglio] Tool analisi sicurezza codice sorgente android

[peppedroid]

Ciao a tutti,
Volevo sapere se voi conoscevate dei tool per analizzare il codice sorgente di applicazioni android, capici di suggerire/individuare eventuali problemi legati alla sicurezza.
Io conosco alcuni tool per codice sorgente C che però non vanno bene per android

[giozh]

Dipende cosa intendi per "sicurezza" del codice. Come dovresti ben sapere, c'è una differenza abissale tra il C ed un linguaggio java based come quello di android. Infatti molti dei problemi che puoi riscontrare in sorgenti C (non deallocare la memoria, riempire troppo i buffer, eccetera) su android non sussistono, in quanto la virtual machine si occupa di prevenire tutte queste tipologie di problemi (vatti a vedere cos'è il Garbage Collector).

[Aiuspaktyn]

Vai tranquillo che nel plugin per sviluppare con android é contenuto LINT

[peppedroid]

Dipende cosa intendi per "sicurezza" del codice. Come dovresti ben sapere, c'è una differenza abissale tra il C ed un linguaggio java based come quello di android. Infatti molti dei problemi che puoi riscontrare in sorgenti C (non deallocare la memoria, riempire troppo i buffer, eccetera) su android non sussistono, in quanto la virtual machine si occupa di prevenire tutte queste tipologie di problemi (vatti a vedere cos'è il Garbage Collector).

Già effettivamente non avevo considerato la macchina virtuale, e quindi diciamo che se provo a sfruttare un bag di un'app non possono prendere "possesso" del sistema operativo android... Però se l'applicazione comunica con un DB nulla vieta di provare ad attaccare il DB con un attacco di tipo SQL Injection, giusto?

Vai tranquillo che nel plugin per sviluppare con android é contenuto LINT

Grazie andrò sicuramente a controllare questo plug.

[giozh]

Le app girano sempre e comunque in un ambiente controllato. A meno che non c'è una falla enorme in Android che permette di bypassare in qualche modo le limitazioni della vm, difficilmente puoi fare qualcosa.
Per quanto riguarda la parte DB, si va molto a fortuna, in quanto:
-l'app deve comunicare con un db passibile di injection
-l'app deve permetterti di eseguire query arbitrarie dove puoi inserire la tua stringa per fare injection

[peppedroid]

Le app girano sempre e comunque in un ambiente controllato. A meno che non c'è una falla enorme in Android che permette di bypassare in qualche modo le limitazioni della vm, difficilmente puoi fare qualcosa.
Per quanto riguarda la parte DB, si va molto a fortuna, in quanto:
-l'app deve comunicare con un db passibile di injection
-l'app deve permetterti di eseguire query arbitrarie dove puoi inserire la tua stringa per fare injection

Ok sei stato molto chiaro. Il punto è che per argomento del del mio "tirocinio" (ovvero la tesi della Laurea Triennale in informatica) un professore mi ha detto di analizzare la sicurezza di un'app sviluppata sempre in ambito universitario e quindi mi stavo informando su queste cose. Oro ho sottoposto il problema che mi hai fatto notare al professore vediamo che mi risponde. Grazie per l'aiuto!

[giozh]

Piu che altro devi farti dire cosa intende lui per "sicurezza di un'app Android", così per lo meno puoi iniziare a fare delle ricerche un pò piu mirate