Maîtriser l’instrumentation de code des applications Android

Magazine
Marque
MISC
Numéro
135
Mois de parution
septembre 2024
Auteurs
Par
Samhi Jordan
Spécialité(s)
Pentest
Malware
Tag(s)
Android
Instrumentation


Résumé

Qui a dit qu’une fois compilée, une application ne pouvait pas être modifiée ? Cela est rendu possible grâce à l’instrumentation de code qui permet de modifier/ajouter/supprimer du code assez facilement. Par exemple, un analyste peut décider d’ajouter des instructions de journalisation directement dans le code d’une application pour extraire des informations de couverture de code durant l’exécution. Ces informations peuvent être les noms des classes instanciées, les méthodes exécutées, etc. Dans cet article, nous verrons pourquoi l’instrumentation de code des applications est facile et comment elle peut être utilisée par des analystes légitimes et des attaquants pour propager du code malveillant.


1. Introduction

Les technologies mobiles sont en constante évolution, en témoigne notamment l’arrivée de l’intelligence artificielle dans les prochaines générations de téléphones. Android domine le marché avec une part considérable, ce qui rend ses applications une cible de choix pour les analystes de sécurité et les attaquants. Dans cet article, nous nous focaliserons sur l’instrumentation statique de code, un procédé technique permettant de modifier ou d'injecter du code avant son packaging. Cette technique peut être utilisée pour, par exemple, ajouter des logs, modifier des comportements ou intercepter des données très facilement, offrant ainsi un pouvoir considérable sur le fonctionnement interne des applications.

L'objectif de cet article est d'explorer en profondeur comment l'instrumentation de code peut être appliquée dans divers contextes, qu'ils soient légitimes ou malveillants. Nous examinerons les implications de cette technique dans le monde réel,…

La suite est réservée aux abonnés. Il vous reste 97% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Samhi Jordan

jordan-samhi-2
Chercheur Associé
38 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Brèves MISC

Magazine
Marque
MISC
Numéro
139
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Brèves
Résumé

Comment une vie bascule en quelques clics / Deux vulnérabilités critiques découvertes dans OpenSSH / PAAS : Phishing-as-a-service / Fuite de données chez TopSec : cybersécurité ou censure ?

Lire l'article

Wireshark : un guide pratique

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Réseau
Sécurité réseau
Résumé

Jouer les espions vous intéresse ? Plus sérieusement, si la surveillance d’un réseau c’est votre truc, ou bien que vous souhaitiez en savoir plus sur l’analyse comportementale d’une suite de paquets qui circulent sur un réseau, alors cet article est fait pour vous ! En effet, dans cet article, vous découvrirez comment installer et configurer Wireshark, comment l’utiliser, et même comment repérer un attaquant en flagrant délit d’ARP Spoofing !

Lire l'article

Transformer vos logs en or : la promesse de la stack ELK

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Transformer des logs bruts en informations exploitables, c’est comme transformer le plomb en or : une promesse d’extraire de la valeur là où, à première vue, il n’y a que des données désordonnées, voire non structurées. Grâce à la stack ELK (Elasticsearch, Logstash, Kibana), cette sorte d’alchimie numérique devient une réalité. ELK permet de collecter, de transformer et de visualiser les journaux pour en révéler le potentiel et les exploiter au mieux. Dans cet article, découvrez comment cette combinaison d’outils peut aider les administrateurs systèmes, les analystes sécurité et les équipes DevOps à surveiller, analyser et comprendre leurs systèmes.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture