Aquí hay dos herramientas en línea gratuitas que verifican ciertos problemas específicos con las aplicaciones de Android:
-
Comdroid comprueba las vulnerabilidades relacionadas con el uso de Intents. Consulte esta presentación para obtener una descripción de esas vulnerabilidades y otras dificultades.
-
Stowaway comprueba si hay sobreprivilegio: es decir, verifica si la aplicación solicita permisos que su código no hace ' Parece que no usamos.
Ten en cuenta que estas son herramientas de investigación. Además, se centran solo en un conjunto muy específico de vulnerabilidades. No son una herramienta de análisis estático de propósito general, y no sustituyen a una herramienta de análisis estático de seguridad de propósito general para Android (como Fortify); están mejor pensados como un complemento de otras herramientas disponibles para usted.