فیسبوک یو نوی پرانیستی جامد شنونکی، ماریانا ټرینچ معرفي کړ، چې موخه یې د انډرایډ پلیټ فارم او جاوا پروګرامونو لپاره غوښتنلیکونو کې د زیانونو پیژندل دي. دا ممکنه ده چې پرته د سرچینې کوډونو پروژې تحلیل کړئ، د کوم لپاره چې یوازې د Dalvik مجازی ماشین لپاره بایټ کوډ شتون لري. بله ګټه د دې خورا لوړ اجرا سرعت دی (د کوډ څو ملیون لینونو تحلیل شاوخوا 10 ثانیې وخت نیسي) ، کوم چې تاسو ته اجازه درکوي ماریانا ټرینچ وکاروئ ترڅو ټول وړاندیز شوي بدلونونه چیک کړئ کله چې دوی راشي. د پروژې کوډ په C++ کې لیکل شوی او د MIT جواز لاندې ویشل شوی.
شنونکی د یوې پروژې د یوې برخې په توګه رامینځته شوی ترڅو د فېسبوک ، انسټاګرام او واټس اپ لپاره د ګرځنده غوښتنلیکونو سرچینې متنونو بیاکتنې پروسې اتومات کړي. د 2021 په لومړۍ نیمایي کې، د فیسبوک ګرځنده غوښتنلیکونو نیمایي زیانمنونکي د اتوماتیک تحلیلي وسیلو په کارولو سره پیژندل شوي. د ماریانا ټرینچ کوډ د فیسبوک د نورو پروژو سره نږدې تړلی دی؛ د بیلګې په توګه، د ریډیکس بایټکوډ اصلاح کوونکی د بایټکوډ تحلیل کولو لپاره کارول شوی و، او د SPARTA کتابتون د جامد تحلیل پایلو لید تشریح او مطالعې لپاره کارول شوی و.
احتمالي زیانمننې او د محرمیت مسلې د غوښتنلیک اجرا کولو پرمهال د ډیټا جریانونو تحلیل کولو سره پیژندل کیږي ترڅو داسې شرایط وپیژني چیرې چې خام بهرني ډیټا په خطرناکو جوړښتونو کې پروسس کیږي ، لکه د SQL پوښتنې ، د فایل عملیات ، او تلیفونونه چې بهرني برنامې رامینځته کوي.
د تحلیل کونکي کار د ډیټا سرچینو پیژندلو او خطرناکو تلیفونونو ته راځي چیرې چې د سرچینې ډیټا باید ونه کارول شي - تحلیل کونکی د فنکشن کالونو سلسله له لارې د ډیټا تیریدل تعقیبوي او د سرچینې ډیټا په کوډ کې احتمالي خطرناک ځایونو سره وصل کوي. . د مثال په توګه، Intent.getData ته د زنګ وهلو له لارې ترلاسه شوي معلومات د سرچینې تعقیب ته اړتیا لري، او Log.w او Runtime.exec ته زنګونه خطرناک استعمال ګڼل کیږي.
سرچینه: opennet.ru