Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞

admin 2021年10月4日10:40:50评论105 views字数 725阅读2分25秒阅读模式

9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和隐私漏洞。

Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则,从而发现潜在的问题,包括可能导致敏感数据泄露的缺陷,或允许攻击者插入任意代码的注入的漏洞,比如如数据库、文件、Web视图或日志。这些存有问题的数据流最终会反馈至安全工程师或软件工程师手中,帮助他们进一步修改和完善应用。

Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞包括Facebook、Instagram和WhatsApp在内的应用中,50%的漏洞都是使用自动化工具发现,Mariana Trench也标志着该公司在Zoncolan和Pysa之后开源的第三项此类服务,二者分别针对Hack和 Python 编程语言。

微软旗下的GitHub也推出过类似的产品,于2019年收购Semmle并启动了一个安全实验室用以保护开源软件,此外还免费提供诸如 CodeQL之类的语义代码分析工具来发现公开代码中的漏洞。

微软表示,在移动端和Web应用程序之间修补和更新代码的方式存在差异,需采取不同的方法。Web端的代码几乎可以随时更新,但在安卓端则依赖于用户主动及时地在移动设备上进行更新,这对开发人员将防范措施部署提出了更高的要求。

目前,Facebook已在GitHub和PyPi资源库上传了Mariana Trench相关指南及代码。

参考来源:

https://thehackernews.com/2021/09/facebook-releases-new-tool-that-finds.html

Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞


精彩推荐





Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞


Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞

Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞

Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞

Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞

原文始发于微信公众号(FreeBuf):Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月4日10:40:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞https://cn-sec.com/archives/563728.html

发表评论

匿名网友 填写信息