Details

Целью работы является поиск дефектов в мобильных Android- приложениях на основе технологий статического анализа. Объектом исследования являются мобильные Android-приложения. Задачи, решаемые в ходе исследования: 1. Изучить особенности создания Android-приложений. 2. Проанализировать современные исследования в области поиска уязвимостей в мобильных Android-приложениях. 3. Разработать метод поиска дефектов в мобильных Android- приложениях с высокой точностью. 4. Выполнить программную реализацию разработанного метода. 5. Оценить скорость и точность работы созданного средства. В ходе работы был изучен процесс создания Android-приложения. Были проанализированы современные исследования в области обеспечения безопасности мобильных Android-приложений. В результате было разработано средство поиска программных дефектов в мобильных Android-приложениях, была продемонстрирована эффективность средства. Был сделан вывод, что безопасность мобильных Android-приложений слабо изучена. Полученные результаты могут быть использованы в качестве основы для проектирования систем статического анализа мобильных Android-приложений. Для достижения данных результатов была разработана программа, использующая декомпилятор JADX, а также статический SAST-инструмент libsast для поиска дефектов в мобильных Android-приложениях.

The objective of this work is to identify defects in mobile Android applications using static analysis technologies. The object of the study is mobile Android applications. The tasks solved in the course of the research include: 1. To study the implementation features of Android applications. 2. To analyze current research in the field of vulnerability detection in mobile Android applications. 3. To develop a method for finding defects in Android mobile applications with high accuracy. 4. To implement the developed method in software. 5. To evaluate the performance and accuracy of the developed tool. In the course of the work, the process of creating an Android application was studied. Current research in the field of mobile Android application security was analyzed. As a result, a tool for detecting software defects in mobile Android applications was developed, and its effectiveness was demonstrated. It was concluded that the security of mobile Android applications remains insufficiently studied. The obtained results can be used as a foundation for designing static analysis systems for mobile Android applications. To achieve these results, a software tool was developed that uses the JADX decompiler and the static SAST tool libsast to detect defects in mobile Android applications.