欢迎光临
我们一直在努力

Facebook 发布新工具,帮助查找 Android 应用程序中的安全和隐私漏洞

9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和隐私漏洞。

Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则,从而发现潜在的问题,包括可能导致敏感数据泄露的缺陷,或允许攻击者插入任意代码的注入的漏洞,比如如数据库、文件、Web视图或日志。这些存有问题的数据流最终会反馈至安全工程师或软件工程师手中,帮助他们进一步修改和完善应用。

 

包括Facebook、Instagram和WhatsApp在内的应用中,50%的漏洞都是使用自动化工具发现,Mariana Trench也标志着该公司在Zoncolan和Pysa之后开源的第三项此类服务,二者分别针对Hack和 Python 编程语言。

微软旗下的GitHub也推出过类似的产品,于2019年收购Semmle并启动了一个安全实验室用以保护开源软件,此外还免费提供诸如 CodeQL之类的语义代码分析工具来发现公开代码中的漏洞。

微软表示,在移动端和Web应用程序之间修补和更新代码的方式存在差异,需采取不同的方法。Web端的代码几乎可以随时更新,但在安卓端则依赖于用户主动及时地在移动设备上进行更新,这对开发人员将防范措施部署提出了更高的要求。

目前,Facebook已在GitHub和PyPi资源库上传了Mariana Trench相关指南及代码。

赞(0) 打赏
未经允许不得转载:黑客技术网 » Facebook 发布新工具,帮助查找 Android 应用程序中的安全和隐私漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏