Este artículo enumera los primeros pasos para llevar a cabo una revisión de seguridad de una aplicación para Android. Estos pasos cubren una recopilación de información inicial, debugging, descompilación, análisis estático y dinámico de APKs.
El número de herramientas disponibles para ayudar en el análisis de aplicaciones de Android ha aumentado significativamente ofreciendo características potentes y robustas para entender fácilmente.
Para la evaluación inicial que utilizan las siguientes herramientas:
- Drozer: https://www.mwrinfosecurity.com/products/drozer/
- APKTool: https://code.google.com/p/android-apktool/
- Androguard: http://code.google.com/p/androguard/
- ApkAnalyser: http://developer.sonymobile.com/knowledge-base/tools/analyse-your-apks-with-apkanalyser/
- Netbeans IDE: https://netbeans.org/downloads/
- Android SDK: https://developer.android.com/sdk/index.html#ExistingIDE
- APK Downloader: http://www.01net.com/telecharger/windows/Internet/plugins/fiches/118788.html
Fuente: yap0wnb