ΑρχικήinetFacebook: Κάνει open source εργαλείο εντοπισμού ευπαθειών Android

Facebook: Κάνει open source εργαλείο εντοπισμού ευπαθειών Android

Το Facebook έκανε open source ένα εργαλείο στατικής ανάλυσης, που χρησιμοποιεί το λογισμικό και οι μηχανικοί ασφαλείας του εσωτερικά, για να εντοπίσουν δυνητικά επικίνδυνα ελαττώματα ασφάλειας και απορρήτου, στις εφαρμογές Android και Java.

Facebook

Δείτε επίσης: Android malware έχει κλέψει χρήματα από 10 εκατομμύρια χρήστες!

Αυτό το εργαλείο στοχεύει στην ασφάλεια και ονομάζεται Mariana Trench (MT). Μπορεί να αναλύσει μεγάλες βάσεις δεκάδων εκατομμυρίων γραμμών κώδικα, για να εντοπίσει τρωτά σημεία πριν αυτά εισαχθούν στη βάση κωδίκων.

Το Facebook αποκάλυψε ότι οι μηχανικοί του βρήκαν πάνω από το 50% όλων των σφαλμάτων ασφαλείας στις εφαρμογές της εταιρείας, χρησιμοποιώντας αυτοματοποιημένα εργαλεία παρόμοια με το Mariana Trench.

Το Mariana Trench λειτουργεί αναλύοντας τη ροή πληροφοριών από “πηγές” (ευαίσθητα δεδομένα χρήστη, όπως κωδικοί πρόσβασης ή τοποθεσίες) μέχρι “sinks” (λειτουργίες ή μέθοδοι που χρησιμοποιούν δεδομένα που προέρχονται από πηγές).

Το Mariana Trench έχει σχεδιαστεί ειδικά για να ανακαλύπτει αυτόματα τέτοια ζητήματα, τα οποία, στις περισσότερες περιπτώσεις, θα μπορούσαν να οδηγήσουν σε σοβαρά σφάλματα απορρήτου και ασφάλειας.

Οι προγραμματιστές και οι μηχανικοί μπορούν να χρησιμοποιήσουν το εργαλείο για να επικεντρωθούν σε συγκεκριμένα ζητήματα ασφάλειας και απορρήτου προσαρμόζοντας και εκπαιδεύοντάς το, προσθέτοντας νέους κανόνες και μοντέλα δημιουργίας, έτσι ώστε να φιλοξενεί περιοχές με ευαίσθητα δεδομένα.

Δείτε ακόμα: Facebook: Φρένο στα σχέδια για την ανάπτυξη Instagram για παιδιά

open source

Η εταιρεία κυκλοφόρησε προηγουμένως δύο άλλα εργαλεία ανάλυσης στατικού κώδικα που έχουν σχεδιαστεί για να εντοπίζουν και να αποτρέπουν ζητήματα ασφαλείας για τον κώδικα Python (Pysa) και τον κώδικα Hack (Zoncolan).

Μπορείτε να βρείτε το εργαλείο ανάλυσης κώδικα Mariana Trench στο GitHub και τον δικό του αποκλειστικό ιστότοπο, μια δυαδική διανομή στο PyPI και ένα σύντομο σεμινάριο για να ξεκινήσετε.

«Κατασκευάσαμε το MT για να εστιάσουμε ιδιαίτερα στις εφαρμογές Android. Υπάρχουν διαφορές στην επιδιόρθωση και τη διασφάλιση της υιοθέτησης ενημερώσεων κώδικα μεταξύ εφαρμογών για κινητές συσκευές και διαδικτύου, επομένως απαιτούν διαφορετικές προσεγγίσεις», δήλωσε ο Dominik Gabi, Software Engineer του Facebook.

«Ενώ ο κώδικας από τον διακομιστή μπορεί να ενημερωθεί σχεδόν αμέσως για εφαρμογές ιστού, ο μετριασμός ενός σφάλματος ασφαλείας σε μια εφαρμογή Android εξαρτάται από κάθε χρήστη που ενημερώνει την εφαρμογή στη συσκευή που διαθέτει εγκαίρως.»

Δείτε επίσης: Android χρήστες χωρίς πρόσβαση σε Google Maps, YouTube και Gmail από σήμερα

«Αυτό καθιστά πολύ πιο σημαντικό για οποιονδήποτε προγραμματιστή εφαρμογών να εγκαταστήσει συστήματα που αποτρέπουν τις ευπάθειες πριν γίνουν διαθέσιμες για κινητά, όποτε είναι δυνατόν.»

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS