• Mercury: Framework de Avaliação para Plataforma Android

    Mercury é um framework de avaliação desenvolvido para o sistema móvel Android, que oferece ferramentas para interações dinâmicas com os aplicativos que estiverem sendo executados em um dispositivo. O utilitário é de código aberto, e permite aos caçadores de bugs encontrar vulnerabilidades, escrever exploits "Proof of Concept" (POC) e jogar no sistema do Google. Importante destacar que Mercury foi basicamente criado para atender a necessidade de um framework de testes consolidado para a plataforma em questão.


    Mercury Reforça o Trabalho dos Auditores de Segurança


    Dentre as muitas funcionalidades do framework, está a utilização da análise dinâmica nas aplicações e nos dispositivos Android, quando se trata de realizar avaliações rápidas de segurança. Esta interação dinâmica, beneficia muito os auditores e caçadores de vulnerabilidade que não dispõem de muito tempo, e precisam de uma solução adequada para realizar o seu trabalho.

    Na sequência de atividades relacionadas ao Mercury, vários resultados teóricos foram levados em consideração. Durante o seu processo de desenvolvimento, foi necessário assegurar um alto grau de flexibilidade e oferecer uma plataforma com a capacidade de avaliar a superfície de ataque como um todo, permitindo uma futura expansão de novas características que serão adicionadas ao Android. Além disso, Mercury consiste em uma série de ferramentas e comandos que automatizam a descoberta e a interação com os recursos do aplicativo Android, em um processo que exige muitas vezes, uma seleção de scripts personalizados.


    Saiba Mais:

    [1] Mercury Framework for Android http://www.pentestit.com/mercury-an-...ent-framework/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L