APP 資安檢測家
針對行動應用App的行為與內容,進行完整的分析、檢驗,有效追查App資安風險、確保行動裝置安全

APP 資安檢測家

  • 針對Android與iOS行動應用App的行為與內容,進行動靜態分析,追查是否存在資安風險
  • 針對行動裝置的特定行為與封包傳輸,進行檢測分析,以便確實追蹤、評估資安風險動向
  • 配合國際級的資安情資資料庫,達成更為有效且全面的資安風險偵蒐
功能說明
  • 針對Android作業系統之行動裝置,進行app資安檢測,可包含手機出廠原生app及外部安裝之app。
  • 手動操作Android或iOS作業系統上之APP同時進行網路封包側錄,透過網路封包之連線分析以檢測是否有資安風險之狀況。
  • 新增案件以建立案件及其資訊,包含案件編號、案件名稱、案件摘要及調查人員(案件編號僅限英文及數字組合),並可事後修改上述案件資訊。
  • 使用非侵入式之技術方法(無須安裝app或軟體至行動裝置)偵測行動裝置資訊,行動裝置資訊包含型號、IMEI、系統版本等資訊。
  • 對檢測的行動裝置作出資安風險分級,包括以下等級:高、中、低、安全。
  • 將行動裝置中的所有app或指定該行動裝置中特定的app進行檢測。
  • 支援快速檢測及完整檢測。快速檢測可先比對內部資料庫以取出已檢測過的app最近一次的檢測紀錄;完整檢測則重新進行檢測。
  • 支援關鍵字搜尋,可搜尋所有在資料庫中的檢測結果資訊。
  • 透過外部情資進行搜尋、核對,外部情資包含VirusTotal報告、Google Play公開資訊、憑證資訊等。
  • 取出目標行動裝置中的app所包含的APK檔,若有多個APK檔也可支援檢測,將該app之資訊(package名稱、版本及其他相關資訊)和APK之hash值或檔案與外部情資進行搜尋、核對,並將結果傳回。
  • 開啟目標行動裝置中的app並側錄封包,將封包中手機對外連線之行為(連線IP位址、埠號及其他相關資訊)與外部情資進行搜尋、核對,並將結果傳回。
  • 可整合商用VirusTotal 或 Free VirusTotal API Key進行各項APK檔案及連線位址的資安風險比對。
  • 針對網路封包連線風險之比對支援IP及URL位址之資安風險比對。
  • 依據外部情資傳回的結果對app進行風險評估並加入內部資料庫的黑/白名單,若屬黑名單者則標註異常予以警示。
  • 手動將特定app或連線收錄於內部資料庫之黑/白名單中,並予以註記,且支援匯入外部情資資料並整合到內部資料庫中。
  • 產生檢測報告並匯出成PDF檔,檢測報告的內容包含有案件資訊、行動裝置資訊、檢測資訊、檢測結果統計資料、風險app列表以及風險app的檢測紀錄等相關資料。
  • 從特定來源市集自動下載app並安裝到行動裝置中以進行檢測,若成功自動下載後即可於10分鐘內檢測完所下載之app,可設定倏件並自動下載市集中符合條件之app。
  • 具有視覺化的統計圖形顯示檢測app的每日量及風險狀況。
  • 所有操作介面皆支援繁體中文操作介面。