MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados

Deprecated Test

This test is deprecated and should not be used anymore. Reason: New version available in MASTG V2

Please check the following MASTG v2 tests that cover this v1 test:

• Código Independente de Posição (PIC) Não Habilitado
• Stack Canaries Not Enabled

Visão Geral

Análise Estática

Teste as bibliotecas nativas do aplicativo para determinar se possuem as proteções PIE e contra estouro de pilha habilitadas.

Você pode usar rabin2 para obter as informações do binário. Utilizaremos o APK Android UnCrackable L4 v1.0 como exemplo.

Todas as bibliotecas nativas devem ter canary e pic definidos como true.

Esse é o caso para libnative-lib.so:

rabin2 -I lib/x86_64/libnative-lib.so | grep -E "canary|pic"
canary   true
pic      true

Mas não para libtool-checker.so:

rabin2 -I lib/x86_64/libtool-checker.so | grep -E "canary|pic"
canary   false
pic      true

Neste exemplo, libtool-checker.so deve ser recompilado com suporte à proteção contra estouro de pilha.