Сотрудник компании Qualys разработал полезную программу, презентация которой состоялась на недавней хакерской конференции Black Hat. Программа под названием Android Security Evaluation Framework (ASEF) осуществляет анализ приложений, установленных на Android-устройстве, с точки зрения их потенциальной опасности. Оценивается не только само приложение, но и его способы работы с пользовательскими данными. Вероятно, поводом для разработки такого фреймворка стали недавние скандалы с разными популярными Android-программами, которые, как оказалось, спокойно отправляют на удалённый сервер контакт-лист пользователя — якобы для его уже удобства и в соответствии с соглашением об использовании, на которое согласился сам пользователь.
Фреймворк ASEF должен гарантировать, что никакая программа на телефоне не может осуществлять такие вредоносные действия. Тестирование приложений осуществляется путём помещения их на «виртуальное устройство» под названием Android Virtual Device — это своеобразный «чёрный ящик» или песочница. Затем генерируются различные методы взаимодействия с программой и изучается её реакция. ASEF регистрирует сетевой трафик, активность ядра, сохраняет дампы памяти, регистрирует активные процессы на каждом этапе работы программы, после чего эта информация анализируется специальным модулем ASEF, который ищет признаки вредоносного поведения.
Таким образом, ASEF позволяет выявить в безопасном режиме вредоносные возможности приложения до того, как оно само их проявит.
В первую очередь, ASEF нацелен на использование разработчиками, исследователями безопасности и инженерами, но и обычные пользователи тоже могут установить его, чтобы изучить «живность», которая обитает на их Android-устройствах.
Код ASEF недавно опубликован на Google Code под свободной лицензией Apache License 2.0.
