간단 요약.
Static Analyzer
Amandroid를 이용.
Amandroid 차용한 부분
- APK 디컴파일, AST, ICFG, IDFG, DDG 빌드, taint analyzer 이용
Amandroid 확장한 부분
- 특정 시스템 API 모델링 구현
- sharedpreference, DB, files 에서 파일 저장 경로 찾는 알고리즘 각각 구현하고, 관련 함수로부터 file path string까지 backward 탐색
- string 처리 관련 1) inter-component를 지원하기 위해 특정 함수 모델링 2) append() 함수 모델링
- DB 구조 파악, SQL command 분석
한계
- string operation이 append밖에 지원되지 않음. 이외의 다른 string operation 나오면 분석 실패
- Amandroid의 기능 지원 문제
- path-insensitive
- 난독화 앱 분석 불가
- Java reflection 처리 불가
- sharedpreference나 files의 구조는 분석하지 못했음.
Taint Labeling
별도 구분 없음. Taint or Sink.
기타
공개 여부
- 비공개. 몇몇 알고리즘만 공개하고 있음.
시간 소요
- 100개 애플리케이션에 64시간, 1개당 약 38분
비전공자 출신 화이트햇 해커