کیوآرک، ابزاری است رایگان که برای بررسی آسیب‌پذیری‌های امنیتی مختلف اپلیکیشن‌های اندروید، چه در سطح سورس کد و چه در سطح پکیج‌های APK طراحی شده است. این ابزار همچنین قادر به ایجاد APKها و یا فرامین ADB (Android Debug Bridge) با قابلیت “Proof-of-Concept” است. همچنین این ابزار توانایی exploit کردن آسیب‌پذیری‌های یافت شده توسط خود را دارد. برای استفاده از این ابزار، هیچ نیازی به root  کردن دستگاه مورد استفاده نیست. کیوآرک بر روی آسیب‌پذیری‌هایی تمرکز دارد که می‌توانند تحت شرایط مختلفی مورد سو استفاده قرار گیرند.

آسیب‌پذیری‌هایی که توسط QARK مورد جستجو و بررسی قرار می‌گیرند:

  • صدور ناخواسته componentها
  • صدور ناخواسته componentهای محافظت شده
  • Intentهای قابل ردگیری
  • اعتبارسنجی بی‌مورد/بی‌جای گواهی ۵۰۹
  • ایجاد فایل‌های قابل خواندن/نوشتن توسط همگان
  • Activityهایی که ممکن است اطلاعات را لو دهند
  • استفاده از Sticky Intentsها
  • ایجاد Pending Intentsها به صورت ناامن
  • ارسال Broadcast Intentsهای ناامن
  • درج کلید(های) خصوصی در سورس کد اپلیکیشن
  • رمزنگاری ضعیف و نامناسب
  • پیکربندی‌های قابل اکسپلویت WebViewها
  • Preference Activityهای صادر شده
  • Tapjacking
  • برنامه‌هایی که پشتیبان‌گیری را فعال می‌کنند
  • برنامه‌هایی که قابل debug هستند
  • برنامه‌هایی که از APIهای قدیمی با آسیب‌پذیری‌های مشخص و شناخته شده استفاده می‌کنند

شرح کامل آموزش نصب، اجرا و نحوه استفاده از این ابزار که با زبان برنامه‎نویسی پایتون توسعه داده شده است، در قالب فایل پی‌دی‌اف زیر آماده شده است.

QARK-installation-RezaAsghari


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 3 =