ಫೇಸ್ಬುಕ್ ಹೊಸ ಓಪನ್ ಸ್ಟ್ಯಾಟಿಕ್ ವಿಶ್ಲೇಷಕ, ಮರಿಯಾನಾ ಟ್ರೆಂಚ್ ಅನ್ನು ಪರಿಚಯಿಸಿತು, ಇದು ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮತ್ತು ಜಾವಾ ಪ್ರೋಗ್ರಾಂಗಳಿಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಮೂಲ ಕೋಡ್ಗಳಿಲ್ಲದೆಯೇ ಯೋಜನೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧ್ಯವಿದೆ, ಇದಕ್ಕಾಗಿ ಡಾಲ್ವಿಕ್ ವರ್ಚುವಲ್ ಯಂತ್ರಕ್ಕಾಗಿ ಬೈಟ್ಕೋಡ್ ಮಾತ್ರ ಲಭ್ಯವಿದೆ. ಮತ್ತೊಂದು ಪ್ರಯೋಜನವೆಂದರೆ ಅದರ ಹೆಚ್ಚಿನ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ವೇಗ (ಹಲವಾರು ಮಿಲಿಯನ್ ಸಾಲುಗಳ ಕೋಡ್ಗಳ ವಿಶ್ಲೇಷಣೆಯು ಸುಮಾರು 10 ಸೆಕೆಂಡುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ), ಇದು ಮರಿಯಾನಾ ಟ್ರೆಂಚ್ ಅನ್ನು ಅವರು ಆಗಮಿಸಿದಾಗ ಎಲ್ಲಾ ಪ್ರಸ್ತಾವಿತ ಬದಲಾವಣೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು C++ ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
Facebook, Instagram ಮತ್ತು Whatsapp ಗಾಗಿ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೂಲ ಪಠ್ಯಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವ ಯೋಜನೆಯ ಭಾಗವಾಗಿ ವಿಶ್ಲೇಷಕವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. 2021 ರ ಮೊದಲಾರ್ಧದಲ್ಲಿ, Facebook ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಅರ್ಧದಷ್ಟು ಸ್ವಯಂಚಾಲಿತ ವಿಶ್ಲೇಷಣಾ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಗುರುತಿಸಲಾಗಿದೆ. ಮರಿಯಾನಾ ಟ್ರೆಂಚ್ ಕೋಡ್ ಇತರ ಫೇಸ್ಬುಕ್ ಯೋಜನೆಗಳೊಂದಿಗೆ ನಿಕಟವಾಗಿ ಹೆಣೆದುಕೊಂಡಿದೆ; ಉದಾಹರಣೆಗೆ, ಬೈಟ್ಕೋಡ್ ಅನ್ನು ಪಾರ್ಸ್ ಮಾಡಲು ರೆಡೆಕ್ಸ್ ಬೈಟ್ಕೋಡ್ ಆಪ್ಟಿಮೈಜರ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ ಮತ್ತು ಸ್ಥಾಯೀ ವಿಶ್ಲೇಷಣೆಯ ಫಲಿತಾಂಶಗಳನ್ನು ದೃಷ್ಟಿಗೋಚರವಾಗಿ ಅರ್ಥೈಸಲು ಮತ್ತು ಅಧ್ಯಯನ ಮಾಡಲು ಸ್ಪಾರ್ಟಾ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಲಾಗಿದೆ.
SQL ಪ್ರಶ್ನೆಗಳು, ಫೈಲ್ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಬಾಹ್ಯ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಪ್ರಚೋದಿಸುವ ಕರೆಗಳಂತಹ ಅಪಾಯಕಾರಿ ರಚನೆಗಳಲ್ಲಿ ಕಚ್ಚಾ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಸಂಸ್ಕರಿಸುವ ಸಂದರ್ಭಗಳನ್ನು ಗುರುತಿಸಲು ಅಪ್ಲಿಕೇಶನ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಮಯದಲ್ಲಿ ಡೇಟಾ ಹರಿವುಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಗೌಪ್ಯತೆ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗುತ್ತದೆ.
ವಿಶ್ಲೇಷಕದ ಕೆಲಸವು ಡೇಟಾದ ಮೂಲಗಳನ್ನು ಮತ್ತು ಅಪಾಯಕಾರಿ ಕರೆಗಳನ್ನು ಗುರುತಿಸಲು ಬರುತ್ತದೆ, ಇದರಲ್ಲಿ ಮೂಲ ಡೇಟಾವನ್ನು ಬಳಸಬಾರದು - ವಿಶ್ಲೇಷಕವು ಫಂಕ್ಷನ್ ಕರೆಗಳ ಸರಪಳಿಯ ಮೂಲಕ ಡೇಟಾದ ಅಂಗೀಕಾರವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಕೋಡ್ನಲ್ಲಿನ ಅಪಾಯಕಾರಿ ಸ್ಥಳಗಳೊಂದಿಗೆ ಮೂಲ ಡೇಟಾವನ್ನು ಸಂಪರ್ಕಿಸುತ್ತದೆ. . ಉದಾಹರಣೆಗೆ, Intent.getData ಗೆ ಕರೆ ಮಾಡುವ ಮೂಲಕ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾವನ್ನು ಮೂಲ ಟ್ರ್ಯಾಕಿಂಗ್ ಅಗತ್ಯವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು Log.w ಮತ್ತು Runtime.exec ಗೆ ಕರೆಗಳನ್ನು ಅಪಾಯಕಾರಿ ಬಳಕೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru