Skip to content
Metadaten-Analyse
Metadaten-Analyse

Erkennen Sie automatisch Metainformationen und verarbeiten Sie diese mit unserer Analyse-Engine weiter.

Library Detection
Library Detection

Die Bibliothekserkennung von Queryella erkennt zuverlässig Bibliotheken von Drittanbietern, die in einer Anwendung verwendet werden, einschließlich ihrer aktuellen Version.

Obfuskations-Analyse
Obfuskations-Analyse

Deobfuskieren Sie Strings und entfernen Sie dynamisches Laden, indem Sie den dynamischen Codeteil durch den tatsächlichen Code ersetzen.

Statische Analyse
Statische Analyse

Identifizieren Sie die Datenquellen und -senken einer App mittels statischer Analyse und erhalten Sie den Datenfluss zwischen diesen Quellen und Senken.

Dynamische Analyse
Dynamische Analyse

KI-gestützte und vollständig automatisierte Instrumentierung zur Verfolgung von Datenflüssen während der Ausführung der App, einschließlich der neuesten Anti-Debugging-Erkennung.

Benutzerdefinierte Analysen und Berichte
Benutzerdefinierte Analysen und Berichte

Passen Sie eine Analyse und ihren Bericht an Ihre individuellen Bedürfnisse an, indem Sie einzelne Analyseschritte hinzufügen oder entfernen.

Wussten Sie schon?

76%

von 100.000 analysierten Anwendungen enthalten obfuskierte Zeichenketten.

Eine Analyse mit dem Tool StringHound hat gezeigt, dass obfuskierte Zeichenketten folgendes verbergen können:

  • kritische Verwendungen von URLs
  • huckepack Berechtigungen
  • unsichere Verschlüsselungsalgorithmen
  • hart kodierte Anmeldedaten
  • gefährliche Dienste
  • Root-Befehle
  • API-Schlüssel

Werbebibliotheken sind für über 63 % der obfuskierten Zeichenfolgen verantwortlich. Queryella zeigt obfuskierte Datenschutzverletzungen auf, während andere Virenscanner dies nicht tun.

Förderer

Technische Universität Darmstadt
Software Technology Group
StartUp Secure
Bundestministerium

Ausgewählte Publikationen

To Fix or Not to Fix: A Critical Study of Crypto-misuses in the Wild

2022 IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom)

IEEE, Wuhan, China. | DOI: https://doi.org/10.1109/TrustCom56396.2022.00051

Anna-Katharina Wickert, Lars Baumgärtner, Michael Schlichtig, Kirshna Narasimhan, and Mira Mezini.  
2022
Python Crypto Misuses in the Wild

Proceedings of the 15th ACM / IEEE International Symposium on Empirical Software Engineering and Measurement (ESEM)

Association for Computing Machinery, New York, NY, USA, Article 31, 1–6. | DOI: https://doi.org/10.1145/3475716.3484195

Anna-Katharina Wickert, Lars Baumgärtner, Florian Breitfelder, and Mira Mezini.  
2021
Uncovering the Hidden Dangers: Finding Unsafe Go Code in the Wild

2020 IEEE 19th International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom)

Association for Computing Machinery, New York, NY, USA, Article 31, 1–6. | DOI: https://doi.org/10.1109/TrustCom50675.2020.00063

J. Lauinger, L. Baumgärtner, A. -K. Wickert and M. Mezini 
2021
Alle Publikationen anzeigen →