C’est si facile d’installer une application Android sur nos téléphones portables, mais êtes-vous curieux ? Qu’y a-t-il dans cette application ? Que ce soit pour la maintenir, comprendre un fonctionnement spécifique, l’adapter à un autre usage ou vérifier qu’elle n’est pas malicieuse, la rétro-ingénierie est ce qu’il vous faut (lorsque vous ne disposez pas du code source !).Dans cet article, nous allons voir, pas à pas, comment inspecter une application Android. Nous utiliserons un outil un peu moins connu que d’autres, mais pourtant très efficace : Androguard. C’est avec Androguard que nous désosserons une application infectée de Pokémon GO...
Vous avez une application entre les mains (ou plutôt sur le téléphone), mais que fait-elle ? Si c’est la première fois que vous vous lancez dans une telle entreprise, lisez le paragraphe suivant. Sinon, vous pouvez directement aller au chapitre dédié à Androguard.
1. Débuter dans la rétro-ingénierie
Au début, on se demande généralement par quel bout commencer... Dans ce chapitre, je vais guider vos premiers pas en listant les différentes étapes et principes de la rétro-ingénierie d’applications Android. Comme il existe déjà de nombreux tutoriels très bien faits pour débuter [1,2], je vous renverrai sans vergogne vers eux.
Tout d’abord, ne négligez pas la récupération d’informations annexes : lieu où vous avez téléchargé l’application, nom de l’application, commentaires des internautes, etc. Ensuite, il vous faut récupérer l’application en elle-même, c’est-à-dire un fichier d’extension .apk (Android Package), sur votre...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première