¿Hay una forma estática de descubrir todas las solicitudes de HTTP hechas por una aplicación de Android?

2

Imagina el siguiente escenario:

  • Quiero comprobar qué tan segura es una aplicación de Android
  • Tengo acceso a su código fuente
  • Sospecho que se está pasando información confidencial a través de Http en lugar de Https en algunas funciones
  • Podría interceptar el tráfico y ver si usa http o https (usando una herramienta como Burp Suite), pero la aplicación es realmente grande y llevaría mucho tiempo.

Entonces, ¿hay alguna forma (como un script) que pueda barrer el código fuente y enumerar los lugares donde se usa un http? ¿Entonces podría analizar individualmente?

    
pregunta Rikkin 10.01.2018 - 12:19
fuente

1 respuesta

1

Encontré un interesante módulo para la herramienta Drozer que satisface las necesidades que tenía anteriormente y me ayudó en mi tarea. Así que decidí publicar una respuesta aquí si alguien también está interesado.

La descripción de los módulos:

  

Encuentra direcciones URL con los esquemas HTTP o HTTPS buscando las cadenas   Dentro de los archivos APK. Puedes, por ejemplo, usar esto para encontrar API   servidores, servidores C y amp; C dentro de APK maliciosos y comprobación de presencia   de redes publicitarias.

    
respondido por el Rikkin 06.02.2018 - 17:02
fuente

Lea otras preguntas en las etiquetas