Вдосконалення алгоритму аналізу вразливостей android додатків на основі реверсної інженерії

Abstract

Метою даної кваліфікаційної роботи є аналіз сучасних методів та інструментів проведення тестування безпеки Android-застосунків, аналіз ефективності цих методів та інструментів. При виявлені значних недоліків створення рішення для їх усунення, або створення рішення для покращення існуючих методик. Наукова новизна одержаних результатів полягає у використанні найбільш вдалих рішень та засобів для аналізу архітектури застосунка на предмет вразливих ділянок, та розгляд графу викликів не як кінцевого продукту аналізу вихідного коду, а розробка методів автоматичного аналізу цього графу.

The purpose of this qualification work is to analyze current methods and tools for testing Android-applications security, analysis of the effectiveness of these methods and tools. If significant drawbacks are found, creating a solution to fix them, or creating a solution to improve the existing techniques. The scientific novelty of the results is to use the most successful solutions and tools to analyze the architecture of the application for weak areas, and to estimate the call graph, not as the final product of the source code analysis, but to develop methods for automatic analysis of this graph.