Данас живимо са хиљадама апликација на нашим мобилним телефонима, а ипак мало људи заиста зна како да их користи. Шта тачно ради свака Андроид апликација унутра?Које дозволе користи или како утиче на перформансе и безбедност уређаја? За програмере, безбедносне ревизоре и маркетиншке тимове, разумевање и анализирање Андроид апликација више није опционо: то је кључна компонента за креирање поузданих, брзих и ефикасних производа. поштовати приватност.
У овом чланку ћете пронаћи комплетан преглед Анализа Андроид апликација из више угловаАлати за инспекцију APK-ова и инсталираних апликација, услужни програми за развој попут Android Studio APK Analyzer-а, оквири за ревизију попут Inspeckage-а, методологије безбедности попут OWASP MAS-а и свеобухватан преглед главних платформи за мобилну аналитику (Firebase, Contentsquare, Mixpanel, Countly, Localytics, RevenueCat, AppDynamics и AppsFlyer). Све објашњено на шпанском (Шпанија), пријатељским тоном, али без жртвовања техничке прецизности.
Шта је анализа Андроид апликација и за шта се користи?
Када говоримо о анализи Андроид апликација, можемо се осврнути на обе технички анализирати АПК (дозволе, код, манифест, услуге итд.), као и проучавање метрика коришћења, понашања корисника, перформанси, грешака или чак превара у оглашавању. То су два различита, али комплементарна света: техничка страна осигурава да је апликација безбедна и робусна; страна аналитике производа вам омогућава да разумете да ли та апликација испуњава своје пословне циљеве.
Са техничке тачке гледишта, анализа се може поделити на статичка анализа и динамичка анализаСтатичко праћење проучава APK или код без његовог извршавања (декомпилација, анализа дозвола, преглед AndroidManifest.xml, итд.). Динамичко праћење посматра понашање апликације док је у покренутом стању, евидентира мрежни саобраћај, позиве осетљивим API-јима, употребу криптографије или креирање датотека.
У области корисничког искуства и пословне аналитике, фокус је на Разумевање како људи користе апликацију, где се заглављују и зашто је конвертују или напуштајуТу долазе до изражаја системи за праћење догађаја, топлотне мапе, снимање сесија, контролне табле прихода, токови конверзије и алати за мобилни маркетинг.
Алати за анализу APK-ова и инсталираних апликација
Да бисте почели да разумете шта Андроид апликација ради интерно, постоје специјализовани услужни програми који вам омогућавају да прегледајте инсталиране APK датотеке или сачуване .apk датотеке на уређају. Ови алати приказују све, од основних података (име, верзија, величина) до веома финих детаља као што су дозволе, позадинске услуге или дигитални потпис.
Једна од најпопуларнијих апликација у овој области је анализатор АПК-а отвореног кода који се може похвалити да је Најпреузиманија апликација за анализу APK-ова на Google Play-уОвај алат вам омогућава да генеришете веома комплетан извештај и о већ инсталираним апликацијама и о .apk датотекама које још нису инсталиране, што је одлично за проверу апликације пре него што јој дате приступ уређају.
Типичан извештај садржи информације као што су назив апликације, верзија, минималне и циљне верзије АндроидаДатуми инсталације и ажурирања, подаци о сертификатима и потписивању, коришћене дозволе (са описом), активности, услуге, пријемници емитовања и добављачи садржаја. Такође детаљно описује хардверске захтеве (обавезне и опционе) и нуди пуну верзију датотеке AndroidManifest.xml са опцијом да је сачувате у формату који људи могу да читају.
Још једна кључна функција је способност да извуците APK инсталиране апликације и сачувајте га у меморији уређаја, као и извезите икону. Ово је корисно за ревизију, креирање резервних копија, тестирање у изолованим окружењима или једноставно преглед одређене верзије пре ажурирања.
Ова врста анализатора обично укључује и посебне одељке за дозволе и агрегирана статистикаС једне стране, омогућава вам да наведете све дозволе које захтевају апликације уређаја, видите које апликације захтевају сваку дозволу, прегледате опис и ниво заштите и лако пронађете апликације које највише захтевају привилегије. С друге стране, нуди статистику о инсталираној колекцији апликација: дистрибуцију циљних верзија Андроида, типове потписа, просечан број активности или дозвола по апликацији итд.
Алат за анализу и анализу апликација за Андроид Студио
За оне који развијају у Андроид Студију, Гуглова платформа укључује Моћан APK анализатор интегрисан у развојно окружењеОвај алат се може отворити превлачењем APK-а или App Bundle-а у прозор за уређивање, двоструким кликом на APK у фасцикли за израду или из менија Израда под опцијом „Анализирај APK“. Такође има верзију командне линије под називом апканализатор.
APK анализатор вам омогућава да истражите садржај датотеке хијерархијски, што је интерно слично ZIP датотека са организованим фасциклама и датотекамаСваки ентитет (фолдер или датотека) приказује своју необрађену величину датотеке и процену величине компресованог преузимања коју је испоручио Google Play, заједно са процентом који представља у односу на укупну величину. Ово помаже да се брзо идентификује који ресурси, библиотеке или DEX датотеке заузимају највише простора.
Једна веома занимљива ствар је начин на који APK анализатор Поново направите коначну датотеку AndroidManifest.xmlУ пројектима са више варијанти производа или библиотекама са сопственим манифестима, све те датотеке се комбинују у једну датотеку током компилације. APK остаје у бинарном формату, али га парсер конвертује назад у читљив XML, приказујући тачно онај манифест који ће систем видети на уређају и олакшавајући откривање промена уведених процесом изградње.
Овај прегледач манифеста такође укључује могућности за прање влаканаОво вас упозорава на грешке и упозорења, као што су непрепознате XML шеме. Нека упозорења (на пример, она за нерегистроване шеме) је безбедно игнорисати и могу се сузбити додавањем шеме на листу игнорисаних у подешавањима Android Studio-а.
Још једна фундаментална компонента APK анализатора је прегледач DEX датотека, који нуди бројачи за класе, пакете, дефинисане и референциране методеОво је корисно, између осталог, за проверу да ли се приближавате ограничењу од 64 хиљаде метода по DEX-у, одлучивање да ли да омогућите мултидекс или да ли је потребно уклонити зависности.
Стабло класа приказује методе дефинисане у DEX-у и референциране методе (укључујући оне из библиотека трећих страна и стандардних Android и Java API-ја). Алат прави разлику између њих двоје, помажући у разумевању који део буџета методе је последица прилагођеног кода, а који зависности.
DEX приказ такође садржи филтери за приказивање или скривање поља, метода и референцираних методаПриликом проширивања класе, можете изабрати да ли желите да видите само локалне дефиниције или све екстерне референце. Елементи приказани курзивом означавају референце без дефиниције у том DEX-у; то јест, методе или поља која се налазе у другим DEX датотекама или у оквиру.
За пројекте који користе обфускацију и редукцију кода помоћу ProGuard-а или R8, анализатор омогућава учитавање датотеке за мапирање (mapping.txt), seeds.txt и usage.txt долазе из исте верзије. Након увоза, омогућене су додатне функције: деобфускација имена ради опоравка оригиналних класа и метода, истицање чворова који се не могу обрисати (семена) и приказивање чворова који су обрисани током процеса редукције.
Дијалог за отпремање датотеке обично аутоматски указује на уобичајену путању (апликација/изградња/излази/мапирања/издање/и тражи тачна имена или имена која садрже „мапирање“, „употреба“ или „семе“ које се завршава на .txt. Са овим информацијама, анализатор може приказати заштићене елементе подебљаним словима и прецртати оне који више нису присутни у коначном DEX-у.
DEX прегледач такође укључује контекстни мени са веома моћним функцијама: Погледајте бајткод (smali), претражите употребе и генеришите ProGuard правила очувања.Избором класе, методе или поља, можете отворити дијалог са кодом у smali репрезентацији, покренути претрагу где се тај симбол користи у DEX-у или аутоматски генерисати правило задржавања како бисте спречили његово смањење у будућим израдама.
Поред кода, APK анализатор вам такође омогућава да проверите коначну верзију многих ресурса, као што су слике, распореди или сама датотека resources.arscНа пример, можете прегледати локализоване стрингове на различитим језицима и конфигурацијама, проверити који је ресурс пребрисао који у датој варијанти или видети садржај бинарних датотека које се обично не отварају ручно.
Коначно, алат укључује веома корисну функцију за преглед верзија: упоредите два APK-а или пакета апликацијаУчитавање тренутне верзије и поређење са претходно објављеним артефактом пружа преглед разлика у величини по ентитету, што је идеално за разумевање одакле је дошло до повећања тежине између верзија (нови ресурси слика, додатне библиотеке, промене кода итд.).
Коришћење мобилне аналитике за разумевање корисничког искуства
Поред чисто техничке анализе, неопходно је имати алате који омогућавају нам да меримо шта корисници раде у апликацијиКако се корисници крећу по екранима, где се јављају грешке, које кампање доносе квалитетан саобраћај, а које не. Пејзаж платформи за мобилну аналитику је огроман, тако да је неопходно јасно дефинисати потребе свог пословања пре него што се одлучите за једну.
Први филтер подразумева да се запитате да ли вам је, поред добијања метрика коришћења и перформанси, потребан алат промовисати сарадњу између тимова (производ, маркетинг, корисничко искуство, развој, подршка) или вам омогућава да истовремено анализирате податке апликације и мобилног веба. Још један важан критеријум је интеграција са другим решењима која већ користите, као што су CRM-ови, алати за аутоматизацију маркетинга или платформе за експериментисање.
Међу најшире коришћеним решењима у Андроид екосистему, Firebase се истиче као флексибилна развојна платформа, хостинг и интегрисана аналитикаFirebase вам омогућава да креирате апликације за Android, iOS и веб користећи његову базу података и инфраструктуру за аутентификацију, а истовремено нуди робустан систем за аналитику и извештавање о кваровима.
У својој улози аналитичког алата, Firebase омогућава прикупљање квантитативних података о коришћењу, саобраћају и интеракцији, генеришу аутоматске и прилагођене догађаје (до неколико стотина), прате где и колико често апликација не успева и подржавају маркетиншке или производне одлуке објективним подацима уместо претпоставки.
Још једна платформа која је у великој мери фокусирана на производе и дигитално искуство је Contentsquare, која иде корак даље од класичних метрика и понуда. детаљно мапирање путање купаца, топлотне мапе, снимци сесија и анализа грешакаЊегов циљ је да помогне у разумевању не само шта се дешава у апликацији, већ и зашто се одређена понашања јављају: где се корисници заглављују, које области интерфејса игноришу или који елементи генеришу фрустрацију.
Модули попут „Путовања“ пружају глобални поглед на комплетна путовања од тренутка када корисник уђе до тренутка када изађе Апликација или мобилна веб локација се анализирају, идентификујући кључне руте које вреди оптимизовати. Мапе топлоте визуелизују подручја на која се највише кликће или игнорише, поновљени кликови сесије прегледају појединачне сесије како би се открили обрасци (на пример, поновљени кликови из беса на исти позив на акцију), а аналитика производа анализира метрике као што су усвајање функција, стопа конверзије, аквизиција и перципирани труд.
Contentsquare такође укључује модул за анализу грешака који груписати техничке и функционалне грешке по утицајупомажући у одређивању приоритета оних које треба прво решити, и функције квантификације утицаја које претварају те проблеме у губитке у конверзији, приходима или задржавању, што је веома корисно када се оправдавају промене пред заинтересованим странама.
Занимљива студија случаја је она тима који је, користећи ову врсту аналитике производа, потврдио своју сумњу да Екран за потпис на мобилним уређајима је био збуњујући за кориснике.Приликом упоређивања података са веба и мобилних уређаја, видели су да су конверзије на мобилним уређајима биле знатно ниже, детаљно су истражили мобилно искуство, редизајнирали страницу за потпис са приступом који је првенствено усмерен на мобилне уређаје и успели су значајно побољшати адаптацију различитим уређајима.
Напредна сегментација корисника и анализа понашања
Да би се дубље истражило понашање корисника, неке платформе су високо специјализоване за сегментација и креирање кохортиМикспанел је један од најпознатијих примера, дизајниран и за производ и за маркетинг, а фокусиран је на визуелизацију путева до конверзије и анализу понашања различитих група корисника.
У Mixpanel-у, корисници се могу груписати у кохорте према извршене радње или дељени атрибутиНа пример, људи који су започели план плаћања у последњих 30 дана, корисници који су испробали одређену функцију или купци који су обавили најмање две куповине. Снага система лежи у његовим прилагођеним својствима и логици сегментације, што омогућава креирање сложених сегмената.
Прилагођена својства се могу комбиновати атрибути догађаја, корисника или група у новим, општијим својствима. На пример, груписање различитих UTM извора друштвених медија (Фејсбук, Инстаграм, Твитер) под својством „Друштвене мреже“ ради анализе њиховог комбинованог понашања. Логика сегментације вам омогућава да креирате сегменте који су извршили одређене комбинације радњи, као што је куповина и производа А и производа Б.
Још један истичући се алат, овог пута са снажним фокусом на приватност, јесте Countly, решење за мобилну, веб и десктоп аналитику које се може применити на сопственој инфраструктури компаније, пружајући апсолутна контрола над подацимаОво је посебно интересантно за регулисане секторе или компаније са строгим захтевима за усклађеност.
Countly нуди побољшану безбедност, приступ детаљним подацима у реалном времену (богати профили, метрике ангажовања на индивидуалном нивоу) и модуле усмерене ка анализирајте лојалност купаца и откријте одливЊегов „Центар за усклађеност“ вам омогућава да управљате прикупљањем података у складу са сагласностима, као и захтевима за извоз или брисање, у складу са прописима о заштити података.
Маркетиншке и претплатничке платформе са интегрисаном аналитиком
Када је главни циљ мобилни маркетинг, постоје специфична решења која комбинују мерење, сегментација и извршење кампање на једној платформи. Localytics је добар пример: интегрише аналитику апликација са алатима за размену порука и персонализацију, што га чини веома атрактивним за маркетиншке тимове којима је потребан обједињени систем.
Локалитикс нуди детаљне извештаје о кампањама за преглед Које акције имају највећи утицај на конверзију, задржавање корисника, повраћај улагања, одлив корисника и деинсталације?Његове могућности предиктивне аналитике помажу у идентификацији корисника са великом вероватноћом конверзије или одустајања, омогућавајући слање персонализованих порука у правом тренутку.
Платформа такође укључује паметне модуле за прилагођавање за креирајте сегменте на основу профила, понашања и историје и одатле покренути кампање и искуства прилагођена контексту корисника, што значајно побољшава релевантност порука.
У области апликација за претплату, RevenueCat је постао кључни алат за многе тимове. Са релативно лако интегришућим SDK-ом, омогућава управљајте мобилним претплатама, прикупљајте циљане аналитичке податке, па чак и тестирајте платне зидове без потребе да се изнова измишља точак у сваком пројекту.
RevenueCat пружа контролну таблу фокусирану на метрике претплате: активна пробна периода, пробне конверзије, активни корисници, приход и MRR. Такође нуди прилагодљиви графикони са филтерима и сегментацијом да бисте видели, на пример, како се редовни приходи распоређују по земљи или по типу плана.
Једна од његових предности је А/Б тестирање цена и платних зидова, што омогућава Тестирајте различите комбинације цена, пакета и промоција и измерите утицај сваке варијанте на цео процес претплате, од прве посете платном зиду до дугорочног задржавања.
За праћење сложених апликација, AppDynamics нуди приступ праћењу свеобухватног стека, обухватајући све од микросервиса и функција без сервера до јавних и приватних API-ја, па чак и самих мобилних апликација. Његов циљ је брзо откријте проблеме са перформансама и утврдите њихов узрокбило да је у коду, у зависности или у екстерном сервису.
AppDynamics вам омогућава да повежете податке са мобилних уређаја, прегледача и прилагођених корисника са Упоредите искуство између различитих верзија апликације и видите где UX пати. Садржи виџете спремне за употребу за креирање детаљних контролних табли и синтетички модул за праћење који симулира корисничке токове и API позиве, откривајући грешке пре него што утичу на стварне људе.
Коначно, AppsFlyer се посебно фокусира на маркетиншке тимове којима је потребно да мере, приписују и штите своје мобилне кампање. Нуди решења која се крећу од основне аналитике до напредних функција, са посебним фокусом на... откривање рекламних превара (на пример, ботови који генеришу лажне кликове).
Поред заштите од преваре, AppsFlyer вам омогућава да дефинишете прилагођени догађаји у апликацији да повеже кључне индикаторе учинка (KPI) као што су повраћај улагања (ROI) или вредност животног века са одређеним радњама корисника. Такође укључује тестове инкременталности како би се проценило колико би конверзија било постигнуто без плаћених кампања и тиме измерио стварни утицај улагања у оглашавање.
Као допуна свим овим квантитативним анализама, вреди размотрити алате као што је AppFollow, који се фокусирају на Пратите оцене и рецензије на App Store-у и Google Play-уЗахваљујући анализи расположења, могуће је видети еволуцију тона рецензија и упоредити периоде, добијајући јасне назнаке о томе како корисници доживљавају квалитет и искуство апликације.
Безбедносна ревизија и напредна анализа помоћу Inspeckage-а
Када циљ није толико маркетинг или производ, већ ревизија безбедности, анализа злонамерног софтвера или преглед интерног понашања апликацијеУ игру долазе специфичнији оквири. Један од најзанимљивијих у Андроид екосистему је Inspeckage (Android Package Inspector), који функционише као Xposed модул.
Inspeckage подешава сервер на самом Андроид уређају, доступан преко adb-а са рачунара, и омогућава вам да видите догађаји у реалном времену који се дешавају на уређају док је апликација покренутаЗа разлику од других аналитичких окружења као што су MobSF или AppMon, његова велика предност је што вам омогућава да посматрате догађаје без заустављања динамичке анализе и лако конфигуришете „hooks“-ове на одређеним методама.
Код алата је доступан на GitHub-у, а може се добити и као APK са Play продавнице или Xposed репозиторијума. Када се модул инсталира, он је омогућен у Xposed-у и може се видети у главном интерфејсу. статус сервера, мрежни интерфејс, порт и adb команда потребно је повезивање са локалне машине.
Апликација приказује листу апликација на уређају, са опцијом да изаберете само корисничке апликације или да укључите и системске апликације. Ово је доступно у бочном менију. Конфигуришите интерфејс и порт, омогућите аутентификацију помоћу корисничког имена и лозинке и подесите остале параметре сервера.
Након одабира и покретања апликације, почиње динамичка анализа. Веб страници коју хостује уређај приступа се из прегледача рачунара, где се приказује мени са дугмадима за [нејасно - могуће „могућности“ или „функције“]. Преузмите APK или податке из интерне меморије, правите снимке екрана, примењујте различите конфигурације (као што су онемогућавање FLAG_SECURE, поновно покретање апликације, избор проксија или избор типова догађаја за снимање) и освежавајте резултате у реалном времену.
Inspeckage такође нуди пречице за отварање картице помоћу LogCat-а, проверу да ли апликација или модул ради и сакривање или приказивање панела са детаљима. Панел са информацијама о апликацији се приказује назив пакета, UID, GUID, статус резервне копије и приступ интерној меморији типа TreeView, са које се датотеке могу преузети једним кликом.
Главни део извештаја је организован у различите картице: једна са активности, дозволе, услуге, добављачи садржаја, пријемници емитовања и дељене библиотеке, са опцијама за покретање активности или консултације са добављачима; још један посвећен SharedPreferences, који се може прегледати и у формату дневника (да би се разумеле промене променљивих током времена) и у тренутном стању датотеке.
Једна веома моћна карактеристика је снимање свих криптографска активност апликацијеОвај одељак приказује алгоритме, кључеве и шифроване информације које се користе. Картица „Хеш“ садржи све вредности на које се примењују хеш функције и тип функције која се користи у сваком случају.
Одељак „Систем датотека“ наводи све датотеке са којима је апликација комуницирала, што је корисно за откривање да ли креира сумњиве датотеке или преузима апликације из незваничних извора. Картица „IPC“ приказује покушаје комуникације између процеса користећи намере.
Картица „Hooks“ обједињује активности свих метода на којима су конфигурисани прилагођени hooks-ови. Њихово креирање је релативно једноставно захваљујући графичком интерфејсу где можете Наведите метод пресретања и врсту удицеМогу се дефинисати куке које мењају улазне параметре методе или повратну вредност, отварајући врата бројним сценаријима тестирања.
Додатне функције се могу наћи у бочном менију. манипулисање вредностима отисака прстију уређаја или ГПС координатамаОво помаже у заобилажењу механизама детекције емулатора или лажног представљања локације. Поред наведеног, Inspeckage може да евидентира упите базе података, мрежни саобраћај, WebView-ове и друге ресурсе којима приступају добављачи садржаја.
Захваљујући овом широком скупу могућности, Inspeckage се сматра Веома свеобухватан алат за смањење времена анализе узорака, посебно корисно за оне који почињу са анализом мобилног злонамерног софтвера или безбедносним ревизијама Андроид апликација.
Безбедносне методологије, претње и лабораторија за тестирање
Тренутни контекст, са милијардама активних Андроид уређаја и апликација које обрађују осетљиве податке (банкарство, здравство, образовање итд.), чини императивом да се предузму безбедност током целог животног циклуса апликацијеНе ради се само о избегавању очигледних грешака, већ о поштовању прописа као што су GDPR или индустријски стандарди попут PCI DSS приликом обраде плаћања.
Андроид апликације су изложене бројним претњама, од којих су многе обрађене у пројектима као што су OWASP Мобилни Топ 10Међу најкритичнијим проблемима можемо истаћи неправилно коришћење платформе (неискоришћавање предности изворних безбедносних механизама, лоше управљане дозволе, злоупотреба изложених API-ја), небезбедно складиштење података (нешифроване базе података, логови са осетљивим информацијама, лоше заштићени колачићи) или... небезбедне комуникације (коришћење застарелих протокола или нешифрованог саобраћаја).
Проблеми са лоша аутентификација и управљање сесијама (слабе лозинке, сесије које не истичу, лоше заштићени токени), недовољна енкрипција која омогућава приступ подацима од стране физичких нападача или злонамерног софтвера и неуспеси у ауторизацији који отварају врата ескалацији привилегија путем аутоматизованих напада.
Са стране развоја, квалитет кода на страни клијента је кључан: лоше праксе, недостатак контроле грешака или лоше имплементиране безбедносне функције Ово може довести до препуњавања бафера и других рањивости. Овоме се додаје ризик од модификације кода (злонамерне бинарне закрпе, измењени ресурси итд.). лажне апликације које се представљају као легитимне), обрнути инжењеринг APK-а и присуство „скривених“ или функционалности за отклањање грешака које нису онемогућене у продукцији.
Да би се решиле ове претње, пројекат безбедности мобилних апликација (MAS) програма OWASP предлаже методологија и контролна листа безбедносних захтева покривајући неколико домена: безбедну архитектуру и дизајн, приватност и складиштење података, правилну криптографију, аутентификацију и управљање сесијама, безбедну мрежну комуникацију, интеракцију платформе, квалитет кода и конфигурацију израде и механизме отпорности на страни клијента.
Процена ових захтева обично комбинује статичку и динамичку анализу. У статичком делу, артефакти као што су изворни код, декомпилирани код, бинарне датотеке и повезане датотеке Без покретања апликације, потенцијалне рањивости могу се закључити из метаподатака, позива функција и тока програма. Алати попут Маре (оквир за анализу који омогућава растављање и декомпилацију APK-ова, дефазификацију, анализу низова, екстракцију дозвола итд.), самог APK анализатора и решења попут JAADAS-а за статичку IPC анализу су посебно корисни у овој фази.
С друге стране, у динамичкој анализи, апликација ради у контролисаном окружењу и њено понашање се посматра под различитим условима. Ту се користе алати попут Дрозер, који интерагује са виртуелном машином Далвик, крајњим тачкама IPC-а и оперативним системом да пронађе рањивости; Burp Suite, који ради као веб прокси за снимање и манипулацију саобраћајем између апликације и сервера; и Inspeckage, дизајниран да инструментира и посматра апликацију у реалном времену користећи куке на Android API-ју.
Постоје и хибридни оквири као што је Мобилни безбедносни оквир (MobSF), који комбинују статичку и динамичку анализу и помажу у организовати свеобухватније ревизије из једног алата. За оне који желе да вежбају, веома ефикасан начин учења је рад са намерно рањивим апликацијама.
Међу овим апликацијама за вежбање су пројекти попут InsecureShop-а (рањива онлајн продавница са скоро двадесет експлоатабилних пропуста, већина без потребе за root-ом), AndroGoat-а (прва рањива апликација развијена у Kotlin-у, са неколико десетина различитих рањивости), InsecureBank V2 (банкарска апликација са Python бекендом, дизајнирана са вишеструким слабостима) и Crackmes из самог MAS пројекта, структурирани у неколико нивоа тежине типа CTF.
Укратко, анализа Андроид апликација подразумева много више од пуког гледања дозвола или бројања преузимања. Она подразумева комбиновање Алати за инспекцију APK-ова, окружења за динамичку анализу, методологије безбедности и платформе за аналитику производа и маркетингаКада се сви ови делови интегришу у животни циклус апликације, резултат су безбедније, ефикасније апликације које су усклађене са стварним потребама корисника и пословања.
