今日、私たちは携帯電話に何千ものアプリをインストールして生活していますが、それらの使い方を実際に知っている人はほとんどいません。 各 Android アプリは内部で具体的に何を行っているのでしょうか?どのような権限が使用され、デバイスのパフォーマンスやセキュリティにどのような影響を与えるのでしょうか?開発者、セキュリティ監査人、マーケティングチームにとって、Android アプリの理解と分析はもはやオプションではなく、信頼性が高く、高速で効果的な製品を作成するための重要な要素となっています。 プライバシーを尊重する.
この記事では、 多角的な視点からのAndroidアプリ分析APK やインストール済みアプリを検査するためのツール、Android Studio APK Analyzer などの開発ユーティリティ、Inspeckage などの監査フレームワーク、OWASP MAS などのセキュリティ手法、そして主要なモバイル分析プラットフォーム(Firebase、Contentsquare、Mixpanel、Countly、Localytics、RevenueCat、AppDynamics、AppsFlyer)の包括的な概要。すべてスペイン語(スペイン)で、親しみやすい口調で解説されていますが、技術的な厳密さは損なわれていません。
Android アプリ分析とは何ですか? また、何に使用されますか?
Androidアプリケーションの分析について話すとき、私たちは両方を参照することができます APKを技術的に分析する (権限、コード、マニフェスト、サービスなど)に加え、使用状況の指標、ユーザーの行動、パフォーマンス、エラー、さらには広告詐欺の調査も行います。これらは2つの異なる分野ですが、互いに補完し合っています。技術面ではアプリの安全性と堅牢性を確保し、製品分析面ではアプリがビジネス目標を達成しているかどうかを把握します。
技術的な観点から分析は以下のように分けられる。 静的解析と動的解析静的モニタリングは、APKまたはコードを実行せずに調査します(逆コンパイル、権限分析、AndroidManifest.xmlのレビューなど)。動的モニタリングは、アプリの実行中の動作、ネットワークトラフィックのログ記録、機密性の高いAPIの呼び出し、暗号化の使用、ファイル作成などを監視します。
ユーザーエクスペリエンスとビジネス分析の分野では、 ユーザーがアプリをどのように使用し、どこで行き詰まり、なぜアプリを切り替えたり放棄したりするのかを理解するここで、イベント追跡システム、ヒートマップ、セッション記録、収益ダッシュボード、コンバージョンファネル、モバイル マーケティング ツールが役立ちます。
APKとインストールされたアプリを分析するツール
Androidアプリが内部的に何をしているのかを理解するには、専用のユーティリティを使って インストールされたAPKまたは保存された.apkファイルを検査する デバイス上の情報を表示します。これらのツールは、基本データ(名前、バージョン、サイズ)から、権限、バックグラウンドサービス、デジタル署名などの非常に詳細な情報まで、あらゆる情報を表示します。
この分野で最も人気のあるアプリの1つは、オープンソースのAPKアナライザーであり、 Google Playで最もダウンロードされたAPK分析アプリこのツールを使用すると、すでにインストールされているアプリケーションとまだインストールされていない .apk ファイルの両方の非常に完全なレポートを生成できます。これは、デバイスへのアクセスを許可する前にアプリをチェックするのに最適です。
典型的なレポートには次のような情報が含まれています。 アプリ名、バージョン、 Androidの最小バージョンと対象バージョンインストール日と更新日、証明書と署名データ、使用される権限(説明付き)、アクティビティ、サービス、ブロードキャストレシーバー、コンテンツプロバイダーに関する情報を提供します。また、ハードウェア要件(必須およびオプション)の詳細も提供し、AndroidManifest.xmlファイルの完全版と、人間が読める形式で保存するオプションも提供します。
もう一つの重要な機能は、 インストールされたアプリのAPKを抽出する デバイスのストレージに保存したり、アイコンをエクスポートしたりできます。これは、監査、バックアップの作成、隔離された環境でのテスト、あるいはアップデート前の特定のバージョン確認などに便利です。
このタイプのアナライザーには通常、 権限と集計統計一方で、デバイスのアプリケーションが要求するすべての権限を一覧表示し、各権限を要求しているアプリを確認し、説明と保護レベルを表示して、権限を最も多く必要とするアプリを簡単に見つけることができます。また、インストール済みアプリの統計情報も提供します。対象となるAndroidバージョンの分布、署名の種類、アプリケーションごとのアクティビティや権限の平均数などです。
Android Studio APKアナライザーとapkanalyzerツール
Android Studioで開発する人のために、Google独自のプラットフォームには 開発環境に統合された強力なAPKアナライザーこのツールは、APKまたはApp Bundleをエディタウィンドウにドラッグするか、ビルドフォルダ内のAPKをダブルクリックするか、ビルドメニューの「Analyze APK」オプションから開くことができます。また、コマンドライン版もあります。 apkアナライザー.
APKアナライザーを使用すると、ファイルの内容を階層的に探索できます。これは内部的には 整理されたフォルダとファイルを含むZIPファイル各エンティティ(フォルダまたはファイル)には、生のファイルサイズと、Google Play から配信された圧縮後のダウンロードサイズの推定値、そして合計サイズに占める割合が表示されます。これにより、どのリソース、ライブラリ、または DEX ファイルが最も多くのスペースを消費しているかを素早く特定できます。
非常に興味深い点は、APKアナライザーが 最終的なAndroidManifest.xmlを再構築する複数の製品バリアントや独自のマニフェストを持つライブラリを持つプロジェクトでは、コンパイル時にそれらすべてのファイルが1つのファイルに結合されます。APKはバイナリ形式のままですが、パーサーによって読み取り可能なXML形式に変換されます。これにより、デバイス上でシステムが認識するマニフェストが正確に表示され、ビルドプロセスによって導入された変更を容易に検出できるようになります。
このマニフェストビューアには、 リント機能認識できないXMLスキーマなどのエラーや警告が表示されます。一部のアラート(例えば、未登録のスキーマに関するアラートなど)は無視しても安全であり、Android Studioの設定でスキーマを無視リストに追加することで抑制できます。
APKアナライザーのもう一つの基本コンポーネントはDEXファイルビューアであり、 クラス、パッケージ、定義済みメソッド、参照メソッドのカウンターこれは、DEX あたりの 64K メソッドの制限に近づいているかどうかを確認したり、マルチデックスを有効にするかどうか、依存関係を削除する必要があるかどうかを決定したりする場合に役立ちます。
クラスツリーには、DEX で定義されたメソッドと参照されているメソッド(サードパーティ製ライブラリや標準の Android および Java API のものを含む)が表示されます。ツールはこれらを区別し、メソッドバジェットのうちカスタムコードによる部分と依存関係による部分がどの程度であるかを把握するのに役立ちます。
DEXビューには、 フィールド、メソッド、参照メソッドを表示または非表示にするフィルタークラスを展開する際に、ローカル定義のみを表示するか、すべての外部参照を表示するかを選択できます。斜体で表示される要素は、そのDEXに定義されていない参照、つまり他のDEXファイルまたはフレームワーク内に存在するメソッドまたはフィールドを示します。
ProGuardまたはR8による難読化とコード削減を使用するプロジェクトの場合、アナライザーは読み込みを許可します。 マッピングファイル(mapping.txt)、seeds.txt、およびusage.txt 同じビルドから取得されます。インポートすると、名前の難読化を解除して元のクラスとメソッドを復元する機能、削除できないノード(シード)を強調表示する機能、削減プロセス中に削除されたノードを表示する機能など、追加機能が有効になります。
ファイルアップロードダイアログは通常、通常のパス(アプリ/ビルド/出力/マッピング/リリース/.txtで終わる「mapping」、「usage」、「seeds」を含む正確な名前、または名前を検索します。この情報により、アナライザーは保護された要素を太字で表示し、最終的なDEXに存在しない要素には取り消し線を引くことができます。
DEX ビューアには、非常に強力な機能を備えたコンテキスト メニューも含まれています。 バイトコード (smali) を表示し、使用状況を検索し、ProGuard 保存ルールを生成します。クラス、メソッド、またはフィールドを選択すると、smali 表現のコードを含むダイアログを開いたり、DEX 全体でそのシンボルが使用されている場所を検索したり、将来のビルドでシンボルが削減されないように保持ルールを自動的に生成したりできます。
APKアナライザーでは、コード以外にも、次のような多くのリソースの最終バージョンをチェックすることもできます。 画像、レイアウト、またはresources.arscファイル自体たとえば、さまざまな言語や構成でローカライズされた文字列を表示したり、特定のバリアントでどのリソースがどのリソースを上書きしたかを確認したり、通常は手動で開かないバイナリ ファイルの内容を確認したりできます。
最後に、このツールにはビルドをレビューするための非常に便利な機能が含まれています。 2つのAPKまたはApp Bundleを比較する現在のバージョンをロードし、以前に公開されたアーティファクトと比較すると、エンティティごとのサイズの違いが表示されます。これは、バージョン間の重量の増加がどこから発生したか(新しい画像リソース、追加のライブラリ、コードの変更など)を把握するのに最適です。
モバイル分析を活用してユーザーエクスペリエンスを理解する
純粋なテクニカル分析だけでなく、 ユーザーがアプリ内で何をしているかを測定できるようにするユーザーがどのように画面を操作しているか、どこでエラーが発生しているか、どのキャンペーンが質の高いトラフィックをもたらし、どのキャンペーンがそうでないかなどを把握できます。モバイル分析プラットフォームは多岐にわたるため、プラットフォームを選択する前に、ビジネスニーズを明確に定義することが不可欠です。
最初のフィルターは、使用状況とパフォーマンスの指標を取得することに加えて、ツールが必要かどうかを自問することです。 チーム間のコラボレーションを促進する (製品、マーケティング、UX、開発、サポート)またはアプリとモバイルウェブのデータを同時に分析できるもの。CRM、マーケティング自動化ツール、実験プラットフォームなど、既に使用している他のソリューションとの連携も重要な基準です。
Androidエコシステムで最も広く使われているソリューションの中で、Firebaseは際立っています。 柔軟な開発プラットフォーム、ホスティング、統合分析Firebase を使用すると、データベースと認証インフラストラクチャを活用して Android、iOS、Web 向けのアプリケーションを作成できるだけでなく、分析と障害レポートのための堅牢なシステムも提供されます。
Firebaseは分析ツールとして、 使用状況、トラフィック、インタラクションに関する定量的なデータを収集する、自動およびカスタマイズされたイベント(最大数百)を生成し、アプリが失敗する場所と頻度を監視し、仮定ではなく客観的なデータでマーケティングや製品の意思決定をサポートします。
製品とデジタル体験に重点を置いたもう1つのプラットフォームはContentsquareです。これは従来の指標を一歩進め、 詳細な顧客ジャーニーマッピング、ヒートマップ、セッションリプレイ、エラー分析その目的は、アプリ内で何が起きているのかだけでなく、特定の動作が発生する理由(ユーザーがどこで行き詰まるのか、インターフェースのどの領域を無視するのか、どの要素がフラストレーションを生み出すのか)も理解できるようにすることです。
ジャーニーのようなモジュールは、 ユーザーが入場してから退場するまでの旅程を完了する アプリまたはモバイルサイトを分析し、最適化する価値のある主要なルートを特定します。ヒートマップは、最もクリックされたエリアや無視されたエリアを視覚化し、セッションリプレイは個々のセッションをレビューしてパターンを検出します(例:同じCTAへの怒りの繰り返しクリック)。製品分析は、機能の採用率、コンバージョン率、顧客獲得率、ユーザーの認識された労力などの指標を分析します。
Contentsquareにはエラー分析モジュールも含まれており、 技術的および機能的なエラーを影響別にグループ化する最初に修正すべき問題を優先順位付けするのに役立ち、影響定量化機能はそれらの問題をコンバージョン、収益、または維持の損失に変換します。これは、利害関係者に変更を正当化するときに非常に役立ちます。
興味深いケーススタディは、このタイプの製品分析を使用して、次のような疑念を確認したチームのケースです。 モバイル デバイスの署名画面はユーザーにとってわかりにくいものでした。ウェブとモバイルのデータを比較すると、モバイルのコンバージョンが明らかに低いことがわかり、モバイルエクスペリエンスを詳細に調査し、モバイルファーストのアプローチで署名ページを再設計し、さまざまなデバイスへの適応を大幅に改善することができました。
高度なユーザーセグメンテーションと行動分析
ユーザーの行動をより深く理解するために、一部のプラットフォームは セグメンテーションとコホート作成Mixpanel は最もよく知られている例の 1 つで、製品とマーケティングの両方向けに設計されており、コンバージョンへのパスを視覚化し、さまざまなユーザー グループの行動を分析することに重点を置いています。
Mixpanelでは、ユーザーを以下の基準でコホートにグループ化することができます。 実行されたアクションまたは共有された属性例えば、過去30日以内に支払いプランを開始したユーザー、特定の機能を試したユーザー、2回以上購入した顧客などです。このシステムの強みは、カスタムプロパティとセグメンテーションロジックにあり、複雑なセグメントを作成できます。
カスタムプロパティを組み合わせることができます イベント、ユーザー、またはグループの属性 より汎用性の高い新しいプロパティが追加されました。例えば、Facebook、Instagram、Twitterといった様々なソーシャルメディアUTMソースを「ソーシャル」プロパティにグループ化し、それらの行動を組み合わせた分析を行うことができます。セグメンテーションロジックにより、商品Aと商品Bの両方を購入するなど、特定のアクションの組み合わせを実行したセグメントを作成できます。
もう一つの注目すべきツールは、プライバシーに重点を置いたCountlyです。これは、企業独自のインフラストラクチャに展開できるモバイル、ウェブ、デスクトップ分析ソリューションで、 データに対する絶対的な制御これは、規制対象セクターや厳格なコンプライアンス要件を持つ企業にとって特に興味深いものです。
Countlyは、強化されたセキュリティ、詳細なデータへのリアルタイムアクセス(豊富なプロファイル、個人レベルのエンゲージメント指標)、そして次のようなモジュールを提供します。 顧客ロイヤルティを分析し、顧客離れを検出する「コンプライアンス ハブ」を使用すると、データ保護規制に準拠して、同意に基づいたデータ収集、エクスポートまたは削除のリクエストを管理できます。
統合分析機能を備えたマーケティングおよびサブスクリプションプラットフォーム
モバイルマーケティングが主な目的の場合、次のようなソリューションを組み合わせることができます。 測定、セグメンテーション、キャンペーン実行 単一のプラットフォーム上で。Localyticsはその好例です。アプリケーション分析とメッセージングおよびパーソナライゼーションツールを統合しており、統一されたシステムを必要とするマーケティングチームにとって非常に魅力的です。
Localyticsは詳細なキャンペーンレポートを提供しています コンバージョン、リテンション、ROI、離脱、アンインストールに最も大きな影響を与えるアクションはどれですか?予測分析機能により、コンバージョンまたは離脱の可能性が高いユーザーを特定し、適切なタイミングでパーソナライズされたメッセージを送信できるようになります。
このプラットフォームには、次のようなスマートカスタマイズモジュールも含まれています。 プロフィール、行動、履歴に基づいてセグメントを作成する そこから、ユーザーのコンテキストに適応したキャンペーンやエクスペリエンスを開始し、メッセージの関連性を大幅に向上させます。
サブスクリプションアプリの分野では、RevenueCatは多くのチームにとって重要なツールとなっています。比較的簡単に統合できるSDKにより、 モバイルサブスクリプションを管理し、ターゲットを絞った分析情報を収集し、ペイウォールをテストする すべてのプロジェクトで車輪の再発明をする必要はありません。
RevenueCatは、アクティブトライアル、トライアルコンバージョン、アクティブユーザー、収益、MRRといったサブスクリプション指標に焦点を当てたダッシュボードを提供しています。また、 フィルターとセグメンテーションを備えたカスタマイズ可能なチャート たとえば、経常収益が国別またはプランタイプ別にどのように分配されているかを確認します。
その強みの一つは価格とペイウォールのA/Bテストであり、 価格、パッケージ、プロモーションのさまざまな組み合わせをテストします また、最初の訪問からペイウォールへの到達まで、各バリアントがサブスクリプションファネル全体に与える影響を測定します。
複雑なアプリケーションの可観測性を実現するために、AppDynamicsは、マイクロサービスやサーバーレス関数からパブリックAPIやプライベートAPI、さらにはモバイルアプリ自体まで、あらゆるものを網羅したフルスタックの監視アプローチを提供します。その目標は、 パフォーマンスの問題を迅速に検出し、根本原因を特定しますコード内、依存関係内、外部サービス内のいずれであってもかまいません。
AppDynamicsを使用すると、モバイルデバイス、ブラウザ、カスタムユーザーからのデータを相関させて、 アプリの異なるバージョン間のエクスペリエンスを比較する UX に問題のある箇所を特定できます。詳細なダッシュボードを構築するためのすぐに使えるウィジェットと、ユーザーフローと API 呼び出しをシミュレートする統合監視モジュールを備えており、実際のユーザーに影響を与える前にエラーを検出します。
最後に、AppsFlyerは、モバイルキャンペーンの測定、アトリビューション、そして保護を必要とするマーケティングチームに特化しています。基本的な分析機能から高度な機能まで、幅広いソリューションを提供しており、特に… 広告詐欺検出 (たとえば、偽のクリックを生成するボットなど)。
不正防止に加えて、AppsFlyerでは以下を定義することができます。 カスタムアプリ内イベント ROIや生涯価値などのKPIを特定のユーザー行動に結び付けます。また、有料キャンペーンを実施しなかった場合のコンバージョン数を推定し、広告投資の真の効果を測定するための増分テストも含まれます。
こうした定量分析を補完するものとして、AppFollowのようなツールを検討する価値がある。 App StoreとGoogle Playでの評価とレビューを監視する感情分析により、レビューのトーンの変化を確認し、期間を比較して、ユーザーがアプリケーションの品質とエクスペリエンスをどのように認識しているかについて明確な手がかりを得ることができます。
Inspeckageによるセキュリティ監査と高度な分析
目標がマーケティングや製品ではなく、 セキュリティ監査、マルウェア分析、アプリの内部動作の確認より具体的なフレームワークが登場します。Androidエコシステムで最も興味深いフレームワークの一つは、Xposedモジュールとして機能するInspeckage(Android Package Inspector)です。
InspeckageはAndroidデバイス自体にサーバーを設定し、コンピューターからadb経由でアクセスして、 アプリの実行中にデバイス上で発生するリアルタイムイベントMobSF や AppMon などの他の分析環境とは異なり、動的分析を停止せずにイベントを観察し、特定のメソッドにフックを簡単に構成できることが大きな利点です。
このツールのコードはGitHubで公開されており、PlayストアまたはXposedリポジトリからAPKとして入手することもできます。モジュールをインストールすると、Xposedで有効化され、メインインターフェースに表示されます。 サーバーのステータス、ネットワークインターフェース、ポート、adbコマンド ローカルマシンから接続する必要があります。
アプリはデバイス上のアプリのリストを表示し、ユーザーアプリのみを選択するか、システムアプリも含めるかを選択できます。これはサイドメニューから選択できます。 インターフェースとポートを設定し、ユーザー名とパスワードによる認証を有効にします その他のサーバーパラメータを調整します。
アプリを選択して起動すると、動的分析が開始されます。コンピューターのブラウザからデバイスがホストするウェブページにアクセスし、[不明瞭 - 「機会」または「機能」の可能性あり]のボタンを含むメニューが表示されます。 内部ストレージからAPKまたはデータをダウンロードする、スクリーンショットを撮り、さまざまな構成(FLAG_SECURE の無効化、アプリケーションの再起動、プロキシの選択、記録するイベントの種類の選択など)を適用し、結果をリアルタイムで更新します。
Inspeckageには、LogCatのタブを開いたり、アプリやモジュールが実行中かどうかを確認したり、詳細パネルの表示/非表示を切り替えるショートカットも用意されています。アプリ情報パネルには、 パッケージ名、UID、GUID、バックアップステータス 内部ストレージへの TreeView タイプのアクセスがあり、そこからワンクリックでファイルをダウンロードできます。
レポート本体はいくつかのタブに分かれており、 アクティビティ、権限、サービス、コンテンツプロバイダー、ブロードキャスト受信機、共有ライブラリアクティビティを起動したりプロバイダーに相談したりするオプションがあります。もう 1 つは SharedPreferences 専用で、ログ形式 (時間の経過に伴う変数の変化を確認するため) とファイルの現在の状態の両方で表示できます。
非常に強力な機能の一つは、 アプリケーションの暗号化アクティビティこのセクションには、使用されているアルゴリズム、キー、暗号化された情報が表示されます。「ハッシュ」タブには、ハッシュ関数が適用されるすべての値と、それぞれで使用される関数の種類が表示されます。
「ファイルシステム」セクションには、アプリがアクセスしたすべてのファイルが一覧表示されます。これは、アプリが疑わしいファイルを作成したり、非公式のソースからアプリケーションをダウンロードしたりしていないかを検出するのに役立ちます。「IPC」タブには、インテントを使用したプロセス間通信の試行が表示されます。
「フック」タブには、カスタムフックが設定されているすべてのメソッドのアクティビティがまとめられています。グラフィカルインターフェースのおかげで、フックの作成は比較的簡単です。 インターセプト方法とフックの種類を示すメソッドの入力パラメータまたは戻り値を変更するフックを定義できるため、さまざまなテスト シナリオが可能になります。
追加機能はサイドメニューにあります。 デバイスのフィンガープリンティング値やGPS座標を操作するこれにより、エミュレータ検出メカニズムや位置情報の偽装を回避できます。さらに、Inspeckageはデータベースクエリ、ネットワークトラフィック、WebView、コンテンツプロバイダがアクセスしたその他のリソースも記録できます。
この広範な機能のおかげで、Inspeckageは サンプル分析時間を短縮するための非常に包括的なツールモバイル マルウェア分析や Android アプリのセキュリティ監査を始めたばかりの人にとって特に便利です。
セキュリティ方法論、脅威、テストラボ
数十億台ものAndroidデバイスとアプリケーションが機密データ(銀行、健康、教育など)を扱っている現状では、 アプリのライフサイクル全体にわたるセキュリティ明らかな間違いを避けるだけでなく、支払いを処理する際に GDPR などの規制や PCI DSS などの業界標準に準拠することも重要です。
Androidアプリケーションは数多くの脅威にさらされており、その多くは次のようなプロジェクトで対処されています。 OWASP モバイル トップ 10最も重大な問題としては、プラットフォームの不適切な使用(ネイティブセキュリティメカニズムの活用不足、権限管理の不備、公開APIの悪用)、安全でないデータストレージ(暗号化されていないデータベース、機密情報を含むログ、クッキーの保護が不十分)、または 安全でない通信 (古いプロトコルまたは暗号化されていないトラフィックの使用)。
問題 認証とセッション管理が不十分 (脆弱なパスワード、期限のないセッション、保護が不十分なトークン)、不十分な暗号化により物理的な攻撃者やマルウェアによるデータへのアクセスが可能になり、認証の失敗により自動化された攻撃による権限昇格が可能になります。
開発側では、クライアント側のコード品質が重要です。 悪い習慣、エラー制御の欠如、またはセキュリティ機能の実装が不十分 これらはバッファオーバーフローやその他の脆弱性につながる可能性があります。さらに、コード変更(悪意のあるバイナリパッチ、リソースの改変など)のリスクも存在します。 正規のアプリを装った偽アプリ)、APK のリバース エンジニアリング、および製品版で無効化されていない「隠し」機能やデバッグ機能の存在。
これらの脅威に対処するために、OWASPモバイルアプリケーションセキュリティ(MAS)プロジェクトは、 セキュリティ要件の方法論とチェックリスト 安全なアーキテクチャと設計、プライバシーとデータストレージ、適切な暗号化、認証とセッション管理、安全なネットワーク通信、プラットフォームの相互作用、コード品質とビルド構成、クライアント側の回復力メカニズムなど、複数のドメインをカバーしています。
これらの要件の評価は、通常、静的解析と動的解析を組み合わせて行われます。静的解析では、次のような成果物が評価されます。 ソースコード、デコンパイルされたコード、バイナリ、関連ファイル アプリを実行せずに、メタデータ、関数呼び出し、プログラムフローから潜在的な脆弱性を推測できます。Mara(APKの逆アセンブリと逆コンパイル、非ファジー化、文字列解析、権限抽出などを可能にする解析フレームワーク)、APK Analyzer本体、そして静的IPC解析のためのJAADASなどのソリューションは、この段階で特に役立ちます。
一方、動的解析では、アプリは制御された環境で実行され、さまざまな条件下でその動作が観察されます。ここでは、次のようなツールが役立ちます。 Drozerは、Dalvik仮想マシン、IPCエンドポイント、オペレーティングシステムと対話します。 脆弱性を見つけるためのツール、アプリとサーバー間のトラフィックをキャプチャして操作するためのウェブ プロキシとして機能する Burp Suite、Android API のフックを使用してアプリをリアルタイムで計測および監視するように設計された Inspeckage などがあります。
モバイルセキュリティフレームワーク(MobSF)のようなハイブリッドフレームワークもあり、静的分析と動的分析を組み合わせて、 より包括的な監査を調整する 単一のツールから。練習したい人にとって、意図的に脆弱なアプリケーションを操作することは非常に効果的な学習方法です。
これらの練習用アプリには、InsecureShop (約 20 個の悪用可能な欠陥があり、そのほとんどはルート権限を必要としない脆弱なオンライン ストア)、AndroGoat (数十個の異なる脆弱性がある、Kotlin で開発された最初の脆弱なアプリ)、InsecureBank V2 (複数の脆弱性を持つように設計された、Python バックエンドの銀行アプリ)、および複数の CTF タイプの難易度で構成された MAS プロジェクト自体の Crackmes などのプロジェクトがあります。
つまり、Androidアプリの分析は、単に権限を確認したりダウンロード数を数えたりするだけではありません。 APK検査ツール、動的解析環境、セキュリティ手法、製品およびマーケティング分析プラットフォームこれらすべての要素がアプリのライフサイクルに統合されると、ユーザーとビジネスの実際のニーズに合わせた、より安全で効率的なアプリケーションが実現します。
