QARK: Ferramenta de Busca por Vulnerabilidades em Aplicações para Android

Quick Android Review Kit (QARK) é a ferramenta que foi projetada para fazer uma busca em várias vulnerabilidades existentes relacionadas com a segurança em aplicativos Android, seja em código fonte ou APKs embalados. Esta ferramenta também é capaz de criar "Proofs-of-Concept" implementáveis em APKs e/ou comandos do ADB, capazes de explorar muitas das vulnerabilidades que forem encontradas. Não há necessidade de erradicar o dispositivo de teste, tal como esta ferramenta concentra-se em vulnerabilidades que podem ser exploradas em condições seguras de outro modo. Em resumo, QARK apresenta informações educativas, permitindo que os colaboradores de segurança possam localizar informações precisas em relação às vulnerabilidades. QARK automatiza o uso de múltiplos decompilers, alavancando suas saídas combinadas para produzir resultados superiores.


A pasta sampleApps contem APKs que podem ser testados em relação a QARK. Para a utilização da ferramenta, é preciso ter Python 2.7.6, JRE 1.6 ou versão mais recente (de preferência 1.7 ou versão posterior), OSX ou Linux Ubuntu (Outros podem até funcionar, mas não foram totalmente testados). Vale ressaltar que ao contrário dos produtos comerciais, QARK é 100% livre para usar. QARK automatiza o uso de múltiplos processos de decompilação, como já foi citado anteriormente, processo este que auxilia em saídas integradas para produzir resultados superiores quando faz qualquer tipo de referência a um APK. Finalmente, a grande vantagem apresentada é que QARK tem mais ferramentas tradicionais, que apenas apontam para possíveis vulnerabilidades, podendo produzir comandos ADB, ou mesmo APKs totalmente funcionais, que se transformam em vulnerabilidades hipotéticas onde há um trabalho envolvendo exploits "POC".


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2015/10/qark...-security.html