MASTG-TOOL-0002: MobSF para Android
Após o MobSF concluir sua análise, você receberá uma visão geral de uma página com todos os testes que foram executados. A página é dividida em várias seções, fornecendo as primeiras pistas sobre a superfície de ataque da aplicação.
São exibidas as seguintes informações:
- Informações básicas sobre o aplicativo e seu arquivo binário.
- Algumas opções para:
- Visualizar o arquivo
AndroidManifest.xml. - Visualizar os componentes IPC do aplicativo.
- Visualizar o arquivo
- Certificado do signatário.
- Permissões do aplicativo.
- Uma análise de segurança mostrando defeitos conhecidos, por exemplo, se os backups do aplicativo estão habilitados.
- Lista de bibliotecas utilizadas pelo binário do aplicativo e lista de todos os arquivos dentro do APK descompactado.
- Análise de malware que verifica a presença de URLs maliciosas.
Consulte a documentação do MobSF para mais detalhes.