Facebook novum analysrem static apertum induxit, fossa Mariana, destinavit ad vulnerabilitates in applicationibus cognoscendis pro suggestu Android et programmatibus Java. Incepta resolvere sine codicibus fonte potest, cui solum bytecode pro Dalvik apparatus virtualis praesto est. Alia utilitas est eius celeritas altissima exsecutionis (analysis plurium milionum linearum codicis circiter 10 secundis occupat), quae permittit ut fossa Mariana utaris ad omnes mutationes propositas dum venerint sisto. In codice exertus scriptum est in C++ et sub MIT licentia distribuitur.
Analyser elaboratum est ut pars rei ad automate processum recensendi principium textus applicationum mobilium ad Facebook, Instagram et whatsapp. In prima parte anni 2021, dimidium omnium vulnerabilium in Facebook applicationes mobiles identificabantur instrumentorum analyseos automated. Fossa Mariana codicem cum aliis Facebook inceptis arcte coniungitur, exempli gratia Redex bytecode optimizer ad bytecode parse adhibitus, et bibliotheca SPARTA ad eventus analyseos stabilis visibiliter interpretandas et investigandas adhibitus est.
Potentia vulnerabilitates et quaestiones privatae notantur per analysin data fluit per applicationem executionis ad cognoscendas condiciones ubi rudis notitia externa in periculosis construendis discurrit, ut SQL queries, lima operationes, et vocat felis programmata externa.
Opus analystoris descendit ad cognoscendos fontes notitiarum et periculorum vocatorum in quibus fons notitiae adhiberi non debent - analyser semitas notitiarum transitus per vinculum functionis vocat et coniungit principium notitiarum cum potentia periculosa loca in codice. . Exempli gratia, notitia per vocationem ad Intent.getData recepta censetur fontem sequi, et vocat ad Log.w et Runtime.exec periculosos usus.
Source: opennet.ru