记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Facebook 发布新工具,帮助查找 Android 应用程序中的安全和隐私漏洞

2021-10-04 10:36

9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和隐私漏洞。Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则,从而发现潜在的问题,包括可能导致敏感数据泄露的缺陷,或允许攻击者插入任意代码的注入的漏洞,比如如数据库、文件、Web视图或日志。这些存有问题的数据流最终会反馈至安全工程师或软件工程师手中,帮助他们进一步修改和完善应用。包括Facebook、Instagram和WhatsApp在内的应用中,50%的漏洞都是使用自动化工具发现,Mariana Trench也标志着该公司在Zoncolan和Pysa之后开源的第三项此类服务,二者分别针对Hack和 Python 编程语言。

微软旗下的GitHub也推出过类似的产品,于2019年收购Semmle并启动了一个安全实验室用以保护开源软件,此外还免费提供诸如 CodeQL之类的语义代码分析工具来发现公开代码中的漏洞。

微软表示,在移动端和Web应用程序之间修补和更新代码的方式存在差异,需采取不同的方法。Web端的代码几乎可以随时更新,但在安卓端则依赖于用户主动及时地在移动设备上进行更新,这对开发人员将防范措施部署提出了更高的要求。

目前,Facebook已在GitHub和PyPi资源库上传了Mariana Trench相关指南及代码。

参考来源:https://thehackernews.com/2021/09/facebook-releases-new-tool-that-finds.html


知识来源: https://www.freebuf.com/news/290562.html

阅读:151047 | 评论:0 | 标签:漏洞 Android android 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“Facebook 发布新工具,帮助查找 Android 应用程序中的安全和隐私漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁