Videó: RSAC — Мальчик мой (Официальный клип) (November 2024)
Az Android egyik leggyakoribb taktikája a rosszindulatú programok - vagy akár csak a rossz alkalmazások - terjesztésére az alkalmazások újracsomagolása. Az RSA Konferencia előadása során Pau Oliva Fora, a viaForensics bemutatta, hogy csak néhány percbe telik az Android alkalmazások tervezése.
Az alkalmazás megszerzése
Az alkalmazás visszafordításának első lépése - mondta Fora - az volt, hogy megszerezze magának egy alkalmazást. Bár az Android alkalmazások (vagy APK-k) simaaknak tűnnek, valójában csak ZIP fájlok új kiterjesztéssel. Belül minden, amit az alkalmazásnak futtatnia kell - a kódtól kezdve a szükséges médiaig.
Az APK beszerzésének számos módja van. Ha van olyan alkalmazás, amelyet vissza szeretne állítani az Android rendszerén, akkor egy fájlkezelővel, például az ASTRO használatával menthet biztonsági másolatot SD-kártyára. Lehetőség van az Android csatlakoztatására a számítógéphez, majd az Android Debugging Bridge használatával továbbítani az alkalmazást a számítógépre. Online eszközökkel is eltávolíthatja az APK-kat a Google Playből.
Húzza szét
Miután rendelkezett egy APK-val, amellyel működni tudja, konvertálnia kell valami használhatóbbá. Ennek érdekében a Fora két lehetőséget nyújtott be. A célt egy olyan eszközzel szétszerelheti, mint például az Apktool, amely az APK összeállított alkalmazáskódfájlját (Dalvik Execvable, vagy DEX) konvertáló nyelvre konvertálja, mint például Smali. Vagy dekompilálhatja is , amely a DEX-t Java archívummá (JAR), majd Javavá alakítja.
A Fora megjegyezte, hogy mivel bizonyos adatok elveszhetnek a dekompilációs folyamat során, akkor jobb, ha egy dekompilátort használunk, amelyet az Android szem előtt tartásával készítettek. Ez átugorja a JAR lépést, a DEX-et közvetlenül konvertálva Java-ra.
Fora javasolta Santoku-t azoknak az embereknek, akik nem voltak érdekeltek ezen eszközök saját maguk nyomon követésében. Ez egy speciális Linux disztribúció a viaForensics-től, amely előre telepítve van minden olyan eszközzel, amelyre szüksége van egy Android-alkalmazás szétválasztásához, módosításához és újracsomagolásához. Ez egy hatékony digitális kriminalisztikai eszköz, amelyről a múltban írtunk.
Gyors hátramenet
Ha elalszott az elmúlt néhány bekezdésben, akkor itt ébredsz fel. A Santoku használatával a Fora szétzúzta egy nagyon alapvető Android-alkalmazást, amelyet létrehozott, és elválasztotta. Ezután megnézte egy adott sor kódját, módosította a kódot, újracsomagolta, aláírta, újratelepítette a módosított alkalmazást az Android készülékére és elindította. Az egész folyamat kevesebb, mint öt percig tartott.
A Fora's nagyon egyszerű példa volt. Az alkalmazás nagyon alapvető volt, és nem tartalmaz elrejtött kódot. Demonstrációjának azonban erőteljes következményei voltak. "Megteheti, hogy bármilyen Android alkalmazás viselkedését megváltoztassa" - mondta Fora, és a játék végtelen életét vagy egy ingyenes alkalmazás fizetett funkcióit csupán néhány példaként sorolta fel.
Ijesztőbb példa? Egyszerűen gondoljon vissza minden olyan rosszindulatú klónalkalmazásra, amelyet látott. Gondoljon erre, mielőtt letölti a vázlatos FlappyBird klónt.
