LinkedIn製AndroidセキュリティチェックTool、QARKを使ってみたLinkedIn製のAndroidセキュリティチェックTool「QARK」がオープンソースとして、Githubで公開されました。 QARKとは QARK(=Quick Android Review Kit)はAndroidアプリケーションの脆弱性を検知するセキュリティチェックToolです。ソースコードまたはAPKファイルからチェックが可能です。テスト端末のroot取得は不要で、ユーザーが通常利用する環境下の脆弱性に焦点を当てています。 動作環境 python 2.7.6 JRE 1.6+ (preferably 1.7+) OSX or Ubuntu Linux (Others may work, but not fully tested) 検知項目 次のような項目を検知します。 export可能なコンンポーネント(Activity,Serviceなど) 不適切なexportコンポーネント
