Фацебоок представљен пре неколико дана је објављен статички анализатор отвореног кода, Маријански ров, која је намењена идентификацији рањивости у Андроид апликацијама и Јава програмима.
У обезбеђена је могућност анализе пројеката без изворних кодова, за које је доступан само бајт код за Далвик виртуелну машину. Још једна предност је врло велика брзина извршавања (анализа неколико милиона редова кода траје око 10 секунди), што вам омогућава да користите Маријански ров за проверу свих предложених промена по њиховом увођењу.
Анализатор је развијен као део пројекта за аутоматизацију процеса прегледа кода извор мобилних апликација Фацебоок, Инстаграм и Вхатсапп.
Делимо детаље о Маријанском рову (МТ), алату који користимо за откривање и спречавање грешака у безбедности и приватности у Андроид и Јава апликацијама. Као део наших напора да помогнемо у повећању безбедности путем аутоматизације зграда, недавно смо отворили МТ за подршку инжењерима безбедности на Фацебооку и широм индустрије.
Овај пост је трећи у нашој серији дубоких зарона у алате за статичку и динамичку анализу којима вјерујемо. МТ је најновији систем, следећи Зонцолан и Писа, направљен за Хацк и Питхон код.
У првој половини 2021. године половина свих рањивости у мобилним апликацијама Фацебоок идентификована је помоћу алата за аутоматизовану анализу. Код Мариане Тренцх је тесно испреплетен са другим Фацебоок пројектима, на пример, операција оптимизације бајт кода Редек користи се за анализу бајт кода, а библиотека СПАРТА за визуелну интерпретацију и проучавање резултата.статичка анализа.
Потенцијалне рањивости и безбедносна питања идентификују се анализом токова података током извршења апликације, који омогућава идентификацију ситуација у којима се необрађени спољни подаци обрађују у опасним конструкцијама, као што су СКЛ упити, операције над датотекама и позиви који доводе до покретања спољних програма.
МТ је дизајниран да може скенирати велике базе мобилних кодова и означити потенцијалне проблеме у захтевима за повлачење пре него што крену у производњу. Настао је као резултат блиске сарадње Фацебоок -ових безбедносних и софтверских инжењера, који обучавају МТ да гледа код и анализира како подаци протичу кроз њега. Анализа токова података је корисна јер се многи проблеми безбедности и приватности могу моделирати као проток података тамо где не би требало.
Посао анализатора се своди на утврђивање извора података и опасних позива, где се оригинални подаци не смеју користити: Парсер прати пролаз података кроз ланац позива функција и повезује почетне податке са потенцијално опасним местима у коду.
Пошто се у МТ ток података може описати на следећи начин:
- Извор: место порекла. Ово може бити низ којим управља корисник који улази у апликацију преко `Интент.гетДата`.
- Судопер: одредиште. На Андроид -у ово може бити позив на `Лог.в` или` Рунтиме.екец`. На пример, подаци из позива на Интент.гетДата сматрају се извором за надгледање, а позиви на Лог.в и Рунтиме.екец сматрају се опасном употребом.
Велика база кодова може садржати много различитих врста извора и одговарајућих пријемника. Можемо рећи МТ -у да нам покаже одређене токове дефинисањем правила.
Правило би могло да одреди, на пример, да желимо да пронађемо преусмеравања намере (проблеме који омогућавају нападачима да пресретну осетљиве податке) дефинисањем правила које нам приказује све трагове од извора „које контролише корисник“ до слива „преусмеравања намера“.
Коначно ако сте заинтересовани да сазнате више о томе, можете проверити детаљи у следећем линку.