برای بررسی سریع برنامههای موبایل بخصوص در اندروید روشهای مختلفی وجود دارد. آنالیز استاتیک یا داینامیک برنامههای APK علاوه بر بررسیهای امنیتی و تکنولوژیهای مورد استفاده برنامههای اندروید، میتونه روش سریعی باشه برای پیدا کردن SDKهای استفاده شده در برنامهها، بخصوص برای فعالیتهای بازاریابی و Digital Marketing.
من معمولا از این سه سرویس آنلاین برای آنالیز سریع استفاده میکنم:
- اولین انتخابم SandDroid هست که هر دو روش Static Analysis و Dynamic Analysis رو انجام میدهد. مشکل عمدهای که دارد سرعت کمتر و از دسترس خارج بودن در زمانهای بدون برنامهریزی است.
- انتخاب دوم APK Analyzer Online است که دستهبندی خوبی بخصوص برای ابزارهای بازاریابی و آنالیتیکس دارد.
- انتخاب سوم برای اطلاعات سریع هم Sixo Online APK Analyzer است.
برای بررسی عمیقتر و شاید برای مرور سریع امنیتی OWASP Mobile Audit ابزار رایگان و سریعی میتونه باشه.
اگر هم هدف از بررسی صرفا بررسی روشهای جمعآوری اطلاعات از کاربران با هدف بررسی وضعیت حریم خصوصی مصرف کننده است پروژه exodus اتحادیه اروپا ابزار راحتی برای برنامههای لیست شده در گوگل پلی است. exodus – The privacy audit platform for Android applications
برای اطلاعات و معرفی ابزارهای بیشتر این پروژه گیتهاب collection of android security مدت زیادی است نگهداری و بروز میشود.
دیدگاهتان را بنویسید