APP Sandbox Android軟體檢測分析沙箱
產品服務-標題

產品介紹

本產品針對Android APP軟體進行檢測分析,搭配實體機及特殊版本之OS,對檢測之APP進行資訊分析、靜態分析與動態分析,將APP中的網路行為及使用者相關資料的搜集及儲存行為進行捕捉。分析APP是否有越權,取得高危險權限,或是儲存不應擷取之個人隱私資料或是聯絡人名單等敏感性資訊之相關提權問題及惡意行為。本產品可在模擬器及實體手機等平台運行分析,能針對各種類型的APP做全面的檢測,分別進行自動化分析以及手動分析並顯示進度,更可批次上傳多個APP進行分析。

參考使用情境:
  1. 使用者下載使用了一個新的APP之後,卻開始不斷收到詐騙、騷擾及廣告電話或簡訊,或是手機莫名效能變慢,抑或者手機疑似中毒遭駭,個人的信用卡資訊流出,遭惡意人士盜刷,造成財務損失。
  2. APP開發廠商之研發團隊費時努力產出之行動APP軟體,想要檢視APP的資訊安全狀況,並且同時希望取得使用者信任及通過相關規範。
AndroidAPPAnalysisSandbox-2AndroidAPPAnalysisSandbox-2
AndroidAPPAnalysisSandbox-3AndroidAPPAnalysisSandbox-3
產品服務-標題

功能特色

總括來說,若以代理伺服器(Proxy) 佈署,ITRI CASB Appliance在應用面可以

  • 具優異人機介面的App自動化檢測沙箱系統,使用者只要透過瀏覽器,便可輕鬆對App進行動靜態分析,包括如檔案存取行為、資料庫存取行為、所使用的加密演法及金鑰,以及網路連線行為等詳細資訊,皆可鉅細靡遺呈現在分析結果之中。
  • 分析結果所產生之報表,亦提供使用者一目了然的圖表,可警示是否有危險權限的使用。以及App對外連線之IP地理位置視覺化分析圖,讓使用者確切了解App運行過程之中連線ip所隸屬的國家或地區。
  • 最大特點在於,可搭配實體手機進行App資安檢測。市面上絕大多數的App檢測沙箱工具,都只能搭配模擬器(Emulator)進行,但這樣的模式其實容易遭App本身的反制。
Scroll to Top