Analisis Estatico Android
Last updated
Was this helpful?
Last updated
Was this helpful?
Entre las herramientas más conocidas tenemos:
Debuggable
Este atributo permite depurar la aplicación.
En el caso de no estar indicado el valor (es decir, si nos encontramos solamente android:debuggable
), el apk NO es depurable.
AllowBackup
En el caso de estar como "true", permite realizar backups de los datos que contiene a través de ADB.
WAKE_LOCK
Permite que el dispositivo permanezca activo y evita que entre en estado de suspensión.
GET_TASKS
Permite a la aplicación acceder a los procesos que se encuentran activos/corriendo en el dispositivo.
WRITE_EXTERNAL_STORAGE
Permite a la aplicación acceso de escritura al contenido de la tarjeta SD.
Buscar palabras clave y llamadas a APIs usadas para almacenar información. Algunas de las clases y funciones son:
clase SharedPreferences
( almacena parejas de clave-valor)
clase FileOutPutStream
(usa almacenamiento interno o externo)
funciones getExternal*
(usa almacenamiento externo)
funcióngetWritableDatabase
(devuelve una bdd SQLiteDatabase con permisos de escritura)
función getReadableDatabase
(devuelve una bdd SQLiteDatabase con permisos de lectura)
funciones getCacheDir
y getExternalCacheDirs
(usan ficheros cacheados)
Ubicación común de claves/API keys/contraseñas:
res/values/strings.xml
build configs (local.properties o gradle.properties)
/data/data/<package-name>/shared_prefs
/data/data/<package-name>/files/
La ruta donde se almacenan las bdd de las aplicaciones es
/data/data/<package-name>/databases/
Copiar la base datos de la aplicación al entorno de pruebas con
y posteriormente abrir SQLite e importar la base de datos.
Para analizar el código fuente de la aplicación, podemos usar .