LinkedIn製のAndroidセキュリティチェックTool「QARK」がオープンソースとして、Githubで公開されました。 QARKとは QARK(=Quick Android Review Kit)はAndroidアプリケーションの脆弱性を検知するセキュリティチェックToolです。ソースコードまたはAPKファイルからチェックが可能です。テスト端末のroot取得は不要で、ユーザーが通常利用する環境下の脆弱性に焦点を当てています。 動作環境 python 2.7.6 JRE 1.6+ (preferably 1.7+) OSX or Ubuntu Linux (Others may work, but not fully tested) 検知項目 次のような項目を検知します。 export可能なコンンポーネント(Activity,Serviceなど) 不適切なexportコンポーネント
![LinkedIn製AndroidセキュリティチェックTool、QARKを使ってみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed813e5e9ba5718bda1fd7e8697bb8c48e41d75/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Ftech.cookbiz.co.jp%2Fwp-content%2Fuploads%2F2015%2F09%2Fqark1.png%3Ffit%3D888%252C615%26ssl%3D1)