Facebook သည် Android အပလီကေးရှင်းများနှင့် Java ပရိုဂရမ်များတွင် အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်ရန် ရည်ရွယ်သည့် open source static analyzer အသစ်ဖြစ်သော Mariana Trench ကို မိတ်ဆက်ပေးခဲ့သည်။ Dalvik virtual machine အတွက် bytecode တစ်ခုတည်းသာ ရနိုင်သော အရင်းအမြစ်ကုဒ်များမပါဘဲ ပရောဂျက်များကို ခွဲခြမ်းစိတ်ဖြာရန် ဖြစ်နိုင်သည်။ နောက်ထပ်အားသာချက်တစ်ခုက ၎င်း၏လုပ်ဆောင်မှုမြန်နှုန်းသည် အလွန်မြင့်မားသည် (ကုဒ်လိုင်းသန်းပေါင်းများစွာကို ခွဲခြမ်းစိတ်ဖြာခြင်းမှာ 10 စက္ကန့်ခန့်ကြာသည်)၊ ၎င်းတို့ရောက်ရှိချိန်တွင် အဆိုပြုထားသည့်ပြောင်းလဲမှုအားလုံးကို စစ်ဆေးရန် Mariana Trench ကို အသုံးပြုနိုင်သည်။ ပရောဂျက်ကုဒ်ကို C++ ဖြင့် ရေးသားထားပြီး MIT လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
ခွဲခြမ်းစိတ်ဖြာသူသည် Facebook၊ Instagram နှင့် Whatsapp အတွက် မိုဘိုင်းအပလီကေးရှင်းများ၏ ရင်းမြစ်စာသားများကို ပြန်လည်သုံးသပ်ခြင်းလုပ်ငန်းစဉ်ကို အလိုအလျောက်လုပ်ဆောင်ရန် ပရောဂျက်တစ်ခု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် တီထွင်ခဲ့ခြင်းဖြစ်သည်။ 2021 ခုနှစ် ပထမနှစ်ဝက်တွင် Facebook မိုဘိုင်းအက်ပလီကေးရှင်းများရှိ အားနည်းချက်အားလုံး၏ တစ်ဝက်ကို အလိုအလျောက်ခွဲခြမ်းစိတ်ဖြာသည့်ကိရိယာများအသုံးပြု၍ ဖော်ထုတ်ခဲ့သည်။ Mariana Trench ကုဒ်သည် အခြား Facebook ပရောဂျက်များနှင့် နီးကပ်စွာ ရောယှက်နေသည်၊ ဥပမာ၊ Redex bytecode optimizer ကို bytecode ခွဲခြမ်းစိတ်ဖြာရန် အသုံးပြုထားပြီး၊ SPARTA စာကြည့်တိုက်ကို static analysis ၏ ရလဒ်များကို အမြင်အာရုံနှင့် လေ့လာရန်အတွက် အသုံးပြုထားသည်။
ပြင်ပပရိုဂရမ်များကို အစပျိုးပေးသည့် ပြင်ပပရိုဂရမ်များကဲ့သို့သော အန္တရာယ်ရှိသော ဒေတာများကို စီမံဆောင်ရွက်သည့် အခြေအနေများကို သိရှိနိုင်ရန် အပလီကေးရှင်းလုပ်ဆောင်နေစဉ်အတွင်း ဒေတာစီးဆင်းမှုဆိုင်ရာ အားနည်းချက်များနှင့် ကိုယ်ရေးကိုယ်တာဆိုင်ရာ ပြဿနာများကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ဖော်ထုတ်နိုင်မည်ဖြစ်သည်။
ခွဲခြမ်းစိတ်ဖြာသူ၏အလုပ်သည် အရင်းအမြစ်ဒေတာကိုအသုံးမပြုသင့်သည့် အန္တရာယ်ရှိသောခေါ်ဆိုမှုများကို ခွဲခြားသတ်မှတ်ခြင်းမှ ဆင်းသက်လာသည် - ခွဲခြမ်းစိတ်ဖြာသူသည် လုပ်ဆောင်ချက်ခေါ်ဆိုမှုများ၏ကွင်းဆက်မှတစ်ဆင့် ဒေတာဖြတ်သန်းမှုကို ခြေရာခံပြီး အရင်းအမြစ်ဒေတာကို ကုဒ်ရှိအန္တရာယ်ရှိနိုင်သောနေရာများနှင့် ချိတ်ဆက်ပေးသည်။ . ဥပမာအားဖြင့်၊ Intent.getData သို့ ခေါ်ဆိုမှုမှတစ်ဆင့် လက်ခံရရှိသည့်ဒေတာကို ရင်းမြစ်ခြေရာခံရန် လိုအပ်သည်ဟု ယူဆပြီး Log.w နှင့် Runtime.exec သို့ ခေါ်ဆိုမှုများကို အန္တရာယ်ရှိသော အသုံးပြုမှုများအဖြစ် သတ်မှတ်သည်။
source: opennet.ru