Ce projet consiste à réaliser une analyse statique de l’application Android UnCrackable Level 1 proposée par OWASP MAS afin d’identifier les vulnérabilités de sécurité mobile.
- Vérifier l’intégrité de l’APK
- Décompiler l’application
- Analyser AndroidManifest.xml
- Identifier les protections anti-root / anti-debug
- Détecter les secrets stockés dans le code
- Étudier les faiblesses cryptographiques
- JADX GUI
- JD-GUI
- dex2jar
- apksigner
- sha256sum
- targetSdkVersion obsolète
- android:allowBackup="true"
- Secret vérifié côté client
- Chiffrement AES/ECB faible
- Clé AES stockée dans le code
| Outil | Utilité |
|---|---|
| JADX | Analyse complète APK |
| JD-GUI | Lecture code Java |
| dex2jar | Conversion DEX vers JAR |
Cette analyse montre l’importance de sécuriser les applications Android contre le reverse engineering, le vol de clés et les mauvaises configurations.
Salma AIT ZIDAN