I dag lever vi med tusindvis af apps på vores mobiltelefoner, og alligevel ved de færreste, hvordan man bruger dem. Hvad gør hver Android-app præcist indeni?Hvilke tilladelser bruger den, eller hvordan påvirker den enhedens ydeevne og sikkerhed? For udviklere, sikkerhedsrevisorer og marketingteams er det ikke længere valgfrit at forstå og analysere Android-apps: det er en nøglekomponent til at skabe pålidelige, hurtige og effektive produkter. respektere privatlivets fred.
I denne artikel finder du et komplet overblik over Analyse af Android-apps fra flere vinklerVærktøjer til inspektion af APK'er og installerede apps, udviklingsværktøjer som Android Studio APK Analyzer, revisionsframeworks som Inspectage, sikkerhedsmetoder som OWASP MAS og en omfattende oversigt over de vigtigste mobile analyseplatforme (Firebase, Contentsquare, Mixpanel, Countly, Localytics, RevenueCat, AppDynamics og AppsFlyer). Alt forklaret på spansk (Spanien) med en venlig tone, men uden at gå på kompromis med teknisk stringens.
Hvad er Android-appanalyse, og hvad bruges det til?
Når vi taler om at analysere Android-applikationer, kan vi henvise til begge dele teknisk dissekere APK'en (tilladelser, kode, manifest, tjenester osv.) samt undersøgelse af brugsmålinger, brugeradfærd, ydeevne, fejl eller endda reklamesvindel. De er to forskellige, men komplementære verdener: den tekniske side sikrer, at appen er sikker og robust; produktanalysesiden giver dig mulighed for at forstå, om appen opfylder sine forretningsmål.
Fra et teknisk synspunkt kan analysen opdeles i statisk analyse og dynamisk analyseStatisk overvågning studerer APK'en eller koden uden at udføre den (dekompilering, tilladelsesanalyse, gennemgang af AndroidManifest.xml osv.). Dynamisk overvågning observerer appens adfærd, mens den kører, logger netværkstrafik, kald til følsomme API'er, brug af kryptografi eller filoprettelse.
Inden for brugeroplevelse og forretningsanalyse er fokus på Forståelse af, hvordan folk bruger appen, hvor de går i stå, og hvorfor de konverterer eller opgiver denDet er her, eventtracking-systemer, heatmaps, sessionsregistrering, omsætningsdashboards, konverteringstragte og mobile marketingværktøjer kommer i spil.
Værktøjer til at analysere APK'er og installerede apps
For at begynde at forstå, hvad en Android-app gør internt, findes der specialiserede værktøjer, der giver dig mulighed for at inspicer installerede APK'er eller gemte .apk-filer på enheden. Disse værktøjer viser alt fra grundlæggende data (navn, version, størrelse) til meget fine detaljer såsom tilladelser, baggrundstjenester eller digital signatur.
En af de mest populære apps på dette område er en open source APK-analysator, der kan prale af at være den mest downloadede APK-analyseapp på Google PlayDette værktøj giver dig mulighed for at generere en meget komplet rapport over både allerede installerede applikationer og .apk-filer, der endnu ikke er installeret, hvilket er fantastisk til at kontrollere en app, før du giver den adgang til enheden.
Den typiske rapport indeholder oplysninger som f.eks. appnavn, version, Minimums- og målversioner af AndroidInstallations- og opdateringsdatoer, certifikat- og signeringsdata, anvendte tilladelser (med beskrivelse), aktiviteter, tjenester, udsendelsesmodtagere og indholdsudbydere. Den beskriver også hardwarekrav (obligatorisk og valgfrit) og tilbyder den fulde version af AndroidManifest.xml-filen med mulighed for at gemme den i et menneskeligt læsbart format.
En anden nøglefunktion er evnen til at Udpak APK'en fra en installeret app og gemme den på enhedens lager, samt eksportere ikonet. Dette er nyttigt til revision, oprettelse af sikkerhedskopier, testning i isolerede miljøer eller blot gennemgang af en bestemt version før opdatering.
Denne type analysator indeholder normalt også specifikke sektioner til tilladelser og aggregeret statistikPå den ene side giver den dig mulighed for at liste alle de tilladelser, der anmodes om af enhedens applikationer, se hvilke apps der anmoder om hver tilladelse, se beskrivelsen og beskyttelsesniveauet og nemt finde de mest privilegiekrævende apps. På den anden side tilbyder den statistik over den installerede appsamling: fordeling af mål-Android-versioner, signaturtyper, gennemsnitligt antal aktiviteter eller tilladelser pr. applikation osv.
Android Studio APK Analyzer og apkanalyzer-værktøj
For dem, der udvikler i Android Studio, inkorporerer Googles egen platform en Kraftfuld APK-analysator integreret i udviklingsmiljøetDette værktøj kan åbnes ved at trække en APK eller App Bundle til editorvinduet, dobbeltklikke på APK'en i build-mappen eller fra Build-menuen under indstillingen "Analyser APK". Det har også en kommandolinjeversion kaldet apk-analysator.
APK Analyzer giver dig mulighed for at udforske filens indhold hierarkisk, hvilket internt minder om en ZIP-fil med organiserede mapper og filerHver enhed (mappe eller fil) viser sin rå filstørrelse og et estimat af den komprimerede downloadstørrelse, som leveret af Google Play, sammen med den procentdel, den repræsenterer af den samlede størrelse. Dette hjælper med hurtigt at identificere, hvilke ressourcer, biblioteker eller DEX-filer der bruger mest plads.
Et meget interessant punkt er den måde, hvorpå APK Analyzer Genopbyg den endelige AndroidManifest.xmlI projekter med flere produktvarianter eller biblioteker med deres egne manifester kombineres alle disse filer til én fil under kompilering. APK'en forbliver i binært format, men parseren konverterer den tilbage til læsbar XML, hvilket viser præcis det manifest, som systemet vil se på enheden, og gør det nemmere at registrere ændringer introduceret af byggeprocessen.
Denne manifestvisning indeholder også fnugfunktionerDette advarer dig om fejl og advarsler, såsom ukendte XML-skemaer. Nogle advarsler (f.eks. dem for uregistrerede skemaer) kan ignoreres sikkert og kan undertrykkes ved at tilføje skemaet til ignoreringslisten i Android Studio-indstillingerne.
En anden grundlæggende komponent i APK Analyzer er DEX-filfremviseren, som tilbyder tællere for klasser, pakker, definerede og refererede metoderDette er blandt andet nyttigt til at kontrollere, om du nærmer dig grænsen på 64K metoder pr. DEX, beslutte, om multidex skal aktiveres, eller om afhængigheder skal fjernes.
Klassetræet viser metoder defineret i DEX og refererede metoder (inklusive dem fra tredjepartsbiblioteker og standard Android- og Java-API'er). Værktøjet skelner mellem de to og hjælper med at forstå, hvilken del af metodebudgettet der skyldes brugerdefineret kode, og hvilken del der skyldes afhængigheder.
DEX-visningen indeholder også filtre til at vise eller skjule felter, metoder og refererede metoderNår du udvider en klasse, kan du vælge, om du kun vil se lokale definitioner eller alle eksterne referencer. Elementer vist i kursiv angiver referencer uden en definition i den pågældende DEX; det vil sige metoder eller felter, der findes i andre DEX-filer eller i frameworket.
For projekter, der bruger obfuskation og kodereduktion med ProGuard eller R8, tillader analysatoren indlæsning kortlægningsfiler (mapping.txt), seeds.txt og usage.txt kommer fra samme build. Når importen er afsluttet, aktiveres yderligere funktioner: deobfuscering af navne for at gendanne de oprindelige klasser og metoder, fremhævning af noder, der ikke kan slettes (seeds), og visning af noder, der blev slettet under reduktionsprocessen.
Dialogboksen til filupload peger normalt automatisk på den sædvanlige sti (app/build/outputs/mappings/release/og søger efter præcise navne eller navne, der indeholder "mapping", "usage" eller "seeds", og som ender på .txt. Med disse oplysninger kan analysatoren vise beskyttede elementer med fed skrift og overstrege dem, der ikke længere findes i den endelige DEX.
DEX-fremviseren indeholder også en kontekstmenu med meget kraftfulde funktioner: Se bytekoden (smali), søg efter anvendelser, og generer ProGuard-bevaringsregler.Ved at vælge en klasse, metode eller et felt kan du åbne en dialogboks med koden i smali-repræsentation, starte en søgning efter, hvor symbolet bruges i hele DEX'en, eller automatisk generere en "keep"-regel for at forhindre, at den reduceres i fremtidige builds.
Ud over koden giver APK Analyzer dig også mulighed for at tjekke den endelige version af mange ressourcer, f.eks. billeder, layouts eller selve resources.arsc-filenFor eksempel kan du se lokaliserede strenge i forskellige sprog og konfigurationer, kontrollere hvilken ressource der har overskrevet hvilken i en given variant, eller se indholdet af binære filer, der normalt ikke åbnes manuelt.
Endelig indeholder værktøjet en meget nyttig funktion til at gennemgå builds: sammenlign to APK-filer eller app-pakkerIndlæsning af den aktuelle version og sammenligning af den med et tidligere publiceret artefakt giver et overblik over størrelsesforskellene pr. enhed, hvilket er ideelt til at forstå, hvor en stigning i vægt mellem versioner er kommet fra (nye billedressourcer, yderligere biblioteker, kodeændringer osv.).
Udnyttelse af mobilanalyse til at forstå brugeroplevelsen
Ud over rent teknisk analyse er det vigtigt at have værktøjer, der giver os mulighed for at måle, hvad brugerne gør i appenHvordan brugerne navigerer på skærmene, hvor der opstår fejl, hvilke kampagner der genererer kvalitetstrafik, og hvilke der ikke gør. Landskabet af mobile analyseplatforme er enormt, så det er vigtigt at definere dine forretningsbehov klart, før du vælger en.
Et første filter involverer at spørge dig selv, om du, udover at indhente brugs- og præstationsmålinger, har brug for værktøjet fremme samarbejdet mellem teams (produkt, marketing, UX, udvikling, support) eller som giver dig mulighed for at analysere app- og mobilwebdata samtidigt. Et andet vigtigt kriterium er integration med andre løsninger, du allerede bruger, såsom CRM'er, marketingautomatiseringsværktøjer eller eksperimenteringsplatforme.
Blandt de mest anvendte løsninger i Android-økosystemet skiller Firebase sig ud som fleksibel udviklingsplatform, hosting og integreret analyseFirebase giver dig mulighed for at oprette applikationer til Android, iOS og web ved at udnytte dens database- og godkendelsesinfrastruktur, samtidig med at det tilbyder et robust system til analyser og fejlrapportering.
I sin rolle som et analyseværktøj tillader Firebase indsamle kvantitative data om brug, trafik og interaktion, generere automatiske og tilpassede hændelser (op til flere hundrede), overvåge hvor og hvor ofte appen fejler, og understøtte marketing- eller produktbeslutninger med objektive data i stedet for antagelser.
En anden platform med stærk fokus på produkt- og digital oplevelse er Contentsquare, som går et skridt videre end klassiske målinger og tilbud detaljeret kunderejsekortlægning, heatmaps, sessionsgengivelser og fejlanalyseDens mål er at hjælpe med at forstå ikke kun, hvad der sker i appen, men også hvorfor visse adfærdsmønstre opstår: hvor brugerne går i stå, hvilke områder af brugerfladen de ignorerer, eller hvilke elementer der skaber frustration.
Moduler som Rejser giver et globalt overblik over komplette rejser fra brugerens ankomst til de forlader stedet Appen eller mobilwebstedet analyseres, og nøgleruter, der er værd at optimere, identificeres. Heatmaps visualiserer de områder, der klikkes mest på eller ignoreres mest, Session Replay gennemgår individuelle sessioner for at opdage mønstre (f.eks. gentagne klik med vrede på den samme CTA), og Product Analytics analyserer metrikker som funktionsadoption, konverteringsrate, anskaffelse og oplevet indsats.
Contentsquare inkluderer også et fejlanalysemodul, der Gruppér tekniske og funktionelle fejl efter indvirkninghjælp til at prioritere, hvilke der skal løses først, og effektkvantificeringsfunktioner til at omsætte disse problemer til tab i konvertering, omsætning eller fastholdelse, noget meget nyttigt, når man skal retfærdiggøre ændringer over for interessenter.
Et interessant casestudie er et team, der ved hjælp af denne type produktanalyse bekræftede deres mistanke om, at Signaturskærmen på mobile enheder var forvirrende for brugerne.Da de sammenlignede web- og mobildata, så de, at mobilkonverteringer var tydeligt lavere, undersøgte mobiloplevelsen i detaljer, redesignede signatursiden med en mobil-først-tilgang og formåede at forbedre tilpasningen til forskellige enheder betydeligt.
Avanceret brugersegmentering og adfærdsanalyse
For at dykke dybere ned i brugeradfærd er nogle platforme stærkt specialiserede i segmentering og kohorteoprettelseMixpanel er et af de mest kendte eksempler, designet til både produkt og marketing, og fokuseret på at visualisere veje til konvertering og analysere, hvordan forskellige brugergrupper opfører sig.
I Mixpanel kan brugere grupperes i kohorter i henhold til udførte handlinger eller delte attributterFor eksempel personer, der har startet en betalingsplan inden for de sidste 30 dage, brugere, der har prøvet en specifik funktion, eller kunder, der har foretaget mindst to køb. Systemets styrke ligger i dets brugerdefinerede egenskaber og segmenteringslogik, som muliggør oprettelse af komplekse segmenter.
Brugerdefinerede egenskaber kan kombineres Attributter for begivenheder, brugere eller grupper i nye, mere generelle egenskaber. For eksempel gruppering af forskellige UTM-kilder på sociale medier (Facebook, Instagram, Twitter) under en "Social"-egenskab for at analysere deres kombinerede adfærd. Segmenteringslogik giver dig mulighed for at oprette segmenter, der har udført specifikke kombinationer af handlinger, såsom at købe både produkt A og produkt B.
Et andet fremragende værktøj, denne gang med et stærkt fokus på privatliv, er Countly, en analyseløsning til mobil, web og desktop, der kan implementeres på virksomhedens egen infrastruktur, hvilket giver absolut kontrol over dataeneDette er især interessant for regulerede sektorer eller virksomheder med strenge compliance-krav.
Countly tilbyder forbedret sikkerhed, adgang til detaljerede data i realtid (rige profiler, engagementsmålinger på individuelt niveau) og moduler rettet mod analysere kundeloyalitet og opdage churnDens "Compliance Hub" giver dig mulighed for at administrere dataindsamling i henhold til samtykker, samt anmodninger om eksport eller sletning, i overensstemmelse med databeskyttelsesreglerne.
Marketing- og abonnementsplatforme med integreret analyse
Når hovedmålet er mobilmarkedsføring, findes der specifikke løsninger, der kombinerer måling, segmentering og kampagneeksekvering på en enkelt platform. Localytics er et godt eksempel: det integrerer applikationsanalyse med besked- og personaliseringsværktøjer, hvilket gør det meget attraktivt for marketingteams, der har brug for et samlet system.
Localytics tilbyder detaljerede kampagnerapporter, der kan ses Hvilke handlinger har den største indflydelse på konvertering, fastholdelse, ROI, churn og afinstallationer?Dens prædiktive analysefunktioner hjælper med at identificere brugere med en høj sandsynlighed for at konvertere eller forlade køb, hvilket muliggør afsendelse af personlige beskeder på det rette tidspunkt.
Platformen indeholder også smarte tilpasningsmoduler til opret segmenter baseret på profil, adfærd og historik og derfra lancere kampagner og oplevelser tilpasset brugerens kontekst, hvilket forbedrer budskabernes relevans betydeligt.
Inden for abonnementsapps er RevenueCat blevet et nøgleværktøj for mange teams. Med et relativt let integreret SDK giver det mulighed for administrere mobilabonnementer, indsamle målrettede analyser og endda teste betalingsmure uden at skulle opfinde hjulet i hvert projekt.
RevenueCat tilbyder et dashboard med fokus på abonnementsmålinger: aktive prøveperioder, prøvekonverteringer, aktive brugere, omsætning og MRR. Det tilbyder også Tilpassede diagrammer med filtre og segmentering for eksempel at se, hvordan tilbagevendende indtægter er fordelt efter land eller efter plantype.
En af dens styrker er A/B-testning af priser og betalingsmure, hvilket giver mulighed for Test forskellige kombinationer af priser, pakker og kampagner og mål effekten af hver variant på hele abonnementstragten, fra det første besøg på betalingsmuren til langsigtet fastholdelse.
For at kunne observere komplekse applikationer tilbyder AppDynamics en full-stack overvågningstilgang, der omfatter alt fra mikrotjenester og serverløse funktioner til offentlige og private API'er, og endda selve mobilapps. Målet er hurtigt opdage ydeevneproblemer og finde den grundlæggende årsaghvad enten det er i koden, i en afhængighed eller i en ekstern tjeneste.
AppDynamics giver dig mulighed for at korrelere data fra mobile enheder, browsere og brugerdefinerede brugere til Sammenlign oplevelsen mellem forskellige versioner af appen og se, hvor brugeroplevelsen lider. Den har brugsklare widgets til at bygge detaljerede dashboards og et syntetisk overvågningsmodul, der simulerer brugerflows og API-kald og registrerer fejl, før de påvirker rigtige mennesker.
Endelig fokuserer AppsFlyer specifikt på marketingteams, der har brug for at måle, attributtere og beskytte deres mobilkampagner. Det tilbyder løsninger, der spænder fra grundlæggende analyser til avancerede funktioner, med særligt fokus på... afsløring af reklamesvindel (for eksempel bots, der genererer falske klik).
Ud over beskyttelse mod svindel giver AppsFlyer dig mulighed for at definere brugerdefinerede begivenheder i appen at forbinde KPI'er såsom ROI eller livstidsværdi til specifikke brugerhandlinger. Det inkluderer også inkrementalitetstests for at estimere, hvor mange konverteringer der ville være opnået uden betalte kampagner, og dermed måle den reelle effekt af annonceinvesteringer.
Som et supplement til al denne kvantitative analyse er det værd at overveje værktøjer som AppFollow, der fokuserer på Overvåg vurderinger og anmeldelser i App Store og Google PlayTakket være sentimentanalyse er det muligt at se udviklingen i anmeldelsernes tone og sammenligne perioder, hvilket giver klare fingerpeg om, hvordan brugerne opfatter kvaliteten og oplevelsen af applikationen.
Sikkerhedsrevision og avanceret analyse med Inspectage
Når målet ikke så meget er markedsføring eller produkt, men revidere sikkerhed, analysere malware eller gennemgå en apps interne adfærdMere specifikke frameworks kommer i spil. Et af de mest interessante i Android-økosystemet er Inspectage (Android Package Inspector), der fungerer som et Xposed-modul.
Inspectage opretter en server på selve Android-enheden, som er tilgængelig via adb fra computeren, og giver dig mulighed for at se realtidshændelser, der opstår på enheden, mens appen kørerI modsætning til andre analysemiljøer som MobSF eller AppMon er dens store fordel, at den giver dig mulighed for at observere begivenheder uden at stoppe den dynamiske analyse og nemt konfigurere hooks på specifikke metoder.
Værktøjets kode er tilgængelig på GitHub og kan også hentes som en APK fra Play Store eller Xposed-arkivet. Når modulet er installeret, aktiveres det i Xposed og kan ses i hovedgrænsefladen. serverstatus, netværksgrænseflade, port og adb-kommando kræves for at oprette forbindelse fra den lokale maskine.
Appen viser en liste over apps på enheden med mulighed for kun at vælge brugerapps eller også at inkludere systemapps. Dette er tilgængeligt i sidemenuen. Konfigurer interface og port, aktiver godkendelse med brugernavn og adgangskode og juster andre serverparametre.
Efter at have valgt og startet en app, begynder den dynamiske analyse. En webside, der hostes af enheden, tilgås fra computerens browser, hvor en menu med knapper til [uklart - muligvis "muligheder" eller "funktioner"] vises. Download APK'en eller dataene fra det interne lager, tag skærmbilleder, anvend forskellige konfigurationer (f.eks. deaktivering af FLAG_SECURE, genstart af applikationen, valg af en proxy eller valg af hvilke typer hændelser der skal optages) og opdater resultater i realtid.
Inspectage tilbyder også genveje til at åbne en fane med LogCat, kontrollere om appen eller modulet kører, og skjule eller vise detaljepaneler. Appens informationspanel vises pakkenavn, UID, GUID, backupstatus og en TreeView-lignende adgang til intern lagring, hvorfra filer kan downloades med et enkelt klik.
Hoveddelen af rapporten er organiseret i forskellige faner: en med aktiviteter, tilladelser, tjenester, indholdsudbydere, udsendelsesmodtagere og delte biblioteker, med muligheder for at starte aktiviteter eller konsultere udbydere; en anden dedikeret til SharedPreferences, som kan ses både i logformat (for at vurdere ændringer i variabler over tid) og i filens aktuelle tilstand.
En meget effektiv funktion er optagelsen af alle applikationens kryptografiske aktivitetDette afsnit viser de anvendte algoritmer, nøgler og krypterede oplysninger. Fanen "Hash" indeholder alle de værdier, som hashfunktioner anvendes på, og den anvendte funktionstype i hvert tilfælde.
Afsnittet "Filsystem" viser alle de filer, som appen har interageret med, hvilket er nyttigt til at registrere, om den opretter mistænkelige filer eller downloader programmer fra uofficielle kilder. Fanen "IPC" viser kommunikationsforsøg mellem processer ved hjælp af intentioner.
Fanen "Hooks" samler aktiviteten for alle metoder, hvor brugerdefinerede hooks er konfigureret. Det er relativt nemt at oprette dem takket være en grafisk brugerflade, hvor du kan Angiv metoden til at opfange og typen af krogDer kan defineres hookes, der ændrer metodens inputparametre eller returværdi, hvilket åbner døren for adskillige testscenarier.
Yderligere funktioner kan findes i sidemenuen. manipulere enhedens fingeraftryksværdier eller GPS-koordinaterDette hjælper med at omgå emulatordetektionsmekanismer eller lokationsforfalskning. Ud over ovenstående kan Inspectage logge databaseforespørgsler, netværkstrafik, WebViews og andre ressourcer, som indholdsudbydere har adgang til.
Takket være dette omfattende sæt af funktioner betragtes Inspectage som en Et meget omfattende værktøj til at reducere prøveanalysetider, især nyttigt for dem, der starter med analyse af mobil malware eller sikkerhedsrevisioner af Android-apps.
Sikkerhedsmetoder, trusler og testlaboratorium
Den nuværende kontekst, med milliarder af aktive Android-enheder og -applikationer, der håndterer følsomme data (bank, sundhed, uddannelse osv.), gør det bydende nødvendigt at tage sikkerhed gennem hele appens livscyklusDet handler ikke kun om at undgå åbenlyse fejl, men om at overholde regler som GDPR eller branchestandarder som PCI DSS, når man behandler betalinger.
Android-applikationer er udsat for adskillige trusler, hvoraf mange adresseres i projekter som f.eks. OWASP Mobil Top 10Blandt de mest kritiske problemer kan vi fremhæve forkert brug af platformen (manglende udnyttelse af indbyggede sikkerhedsmekanismer, dårligt administrerede tilladelser, misbrug af eksponerede API'er), usikker datalagring (ukrypterede databaser, logfiler med følsomme oplysninger, dårligt beskyttede cookies) eller usikker kommunikation (brug af forældede protokoller eller ukrypteret trafik).
Problemer med dårlig godkendelse og sessionsstyring (svage adgangskoder, sessioner der ikke udløber, dårligt beskyttede tokens), utilstrækkelig kryptering, der giver fysiske angribere eller malware adgang til data, og autorisationsfejl, der åbner døren for privilegieeskalering gennem automatiserede angreb.
På udviklingssiden er klientsidekodekvalitet afgørende: dårlig praksis, manglende fejlkontrol eller dårligt implementerede sikkerhedsfunktioner Disse kan føre til bufferoverløb og andre sårbarheder. Derudover er der risiko for kodeændringer (ondsindede binære programrettelser, ændrede ressourcer osv.). falske apps, der udgiver sig for at være den legitime), reverse engineering af APK'en og tilstedeværelsen af "skjulte" eller fejlfindingsfunktioner, der ikke er deaktiveret i produktion.
For at imødegå disse trusler foreslår OWASP Mobile Application Security (MAS)-projektet en metode og tjekliste over sikkerhedskrav dækker flere domæner: sikker arkitektur og design, privatliv og datalagring, korrekt kryptografi, autentificering og sessionsstyring, sikker netværkskommunikation, platforminteraktion, kodekvalitet og buildkonfiguration samt klientsidede robusthedsmekanismer.
Evalueringen af disse krav kombinerer typisk statisk og dynamisk analyse. I den statiske del analyseres artefakter som f.eks. kildekode, dekompileret kode, binære filer og tilhørende filer Uden at køre appen kan potentielle sårbarheder udledes af metadata, funktionskald og programflow. Værktøjer som Mara (et analyseframework, der tillader adskillelse og dekompilering af APK'er, defuzzificering, strenganalyse, tilladelsesudtrækning osv.), selve APK Analyzer og løsninger som JAADAS til statisk IPC-analyse er særligt nyttige på dette stadie.
I dynamisk analyse kører appen derimod i et kontrolleret miljø, og dens adfærd observeres under forskellige forhold. Det er her, værktøjer som Drozer, som interagerer med den virtuelle Dalvik-maskine, IPC-slutpunkterne og operativsystemet til at finde sårbarheder; Burp Suite, der fungerer som en webproxy til at opfange og manipulere trafik mellem app og server; og Inspectage, der er designet til at instrumentere og observere appen i realtid ved hjælp af hooks på Android API'en.
Der findes også hybride frameworks såsom Mobile Security Framework (MobSF), som kombinerer statisk og dynamisk analyse og hjælper med at orkestrere mere omfattende revisioner fra et enkelt værktøj. For dem, der ønsker at øve sig, er en meget effektiv måde at lære på at arbejde med bevidst sårbare applikationer.
Blandt disse øvelsesapps er projekter som InsecureShop (en sårbar onlinebutik med næsten tyve udnyttelige fejl, de fleste uden behov for root), AndroGoat (den første sårbare app udviklet i Kotlin, med flere dusin forskellige sårbarheder), InsecureBank V2 (en bankapp med en Python-backend, designet med flere svagheder) og Crackmes fra selve MAS-projektet, struktureret i flere CTF-lignende sværhedsgrader.
Kort sagt involverer analyse af Android-apps meget mere end blot at se på tilladelser eller tælle downloads. Det involverer at kombinere APK-inspektionsværktøjer, dynamiske analysemiljøer, sikkerhedsmetoder og produkt- og marketinganalyseplatformeNår alle disse dele integreres i appens livscyklus, er resultatet mere sikre og effektive applikationer, der er afstemt med brugernes og virksomhedens reelle behov.
