Sécurisez vos applis Android avec AMAnDe

par Korben -

Vous développez une application Android et vous souhaitez vous assurer qu’elle est sécurisée. Ou peut-être êtes-vous un expert en sécurité qui veut fouiller sous le capot des applications Android pour vérifier si elles sont aussi sûres qu’elles le prétendent. Dans tous les cas, AMAnDe est l’outil qu’il vous faut !

AMAnDe, qui signifie Android Manifest Analyzer and Decoder, est un outil merveilleusement puissant qui simplifie l’extraction et l’analyse d’informations contenues dans le Manifeste Android. Il vous permet d’analyser les données pertinentes, telles que les URIs de deeplink, et est compatible avec différentes versions d’Android. De plus, il est facile à installer et à utiliser, nécessitant uniquement Python3 et quelques paramètres, comme les versions min/max d’Android SDK.

Parlons maintenant des différentes fonctionnalités de cet outil. Tout d’abord, AMAnDe vérifie les permissions requises par votre application, ainsi que les bibliothèques utilisées. Il passe également en revue les fonctionnalités matérielles et logicielles, les configurations de sécurité réseau et les composants exportés et non exportés. Vous ne savez jamais ce que vous trouverez en creusant un peu plus profondément !

En outre, AMAnDe examine la fonctionnalité de sauvegarde de votre application, ainsi que les vulnérabilités potentielles.

Maintenant que vous êtes convaincu de la valeur d’AMAnDe, voici comment l’installer et l’utiliser. Comme mentionné précédemment, vous aurez besoin de Python3 pour faire fonctionner cet outil.

Pour l’installer, récupérez les sources, placez vous dans le dossier d’AMAnDe et installez les dépendances comme ceci :

python3 -m pip install -r requirements.txt

Une fois installé, vous pouvez alors commencer à analyser les applications Android.

Pour ce faire, exécutez AMAnDe comme dans les exemples ci-dessous en spécifiant les version min et max d’Android :

./main.py -min 10 examples/AmazeFileManager_AndroidManifest.xml ./main.py -min 15 -target 20 -max 30 examples/AmazeFileManager_AndroidManifest.xml -v 2 ./main.py -min 28 -target 30 examples/Signal_AndroidManifest.xml --json output.json ./main.py -min 20 -max 33 --adb com.example.package ./main.py -min 21 -max 31 example.apk

AMAnDe vous fournira alors toutes les informations précieuses dont vous avez besoin pour évaluer la sécurité de votre application.

En résumé, AMAnDe est un outil indispensable pour tout développeur Android soucieux de la sécurité ou pour les experts en sécurité à la recherche d’une meilleure compréhension des applications Android. Si vous voulez en savoir plus, consultez leur dépôt GitHub à l’adresse suivante : https://github.com/StackeredSAS/AMAnDe.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus