DroidDissect is an Android application designed to analyze APK files and identify potential security risks and vulnerabilities.
DroidDissect allows users to select an APK file and perform a static analysis to find common security misconfigurations. It provides a clear report of findings categorized by risk level.
- APK Analysis: Scan installed or local APK files.
- Security Checkers:
allowBackupconfiguration check.debuggableflag check.usesCleartextTraffic(HTTP) check.
- Finding Management: Save and view history of previous analyses using a local database.
- Modern UI: Built entirely with Jetpack Compose following Material 3 guidelines.
- Language: Kotlin
- UI Framework: Jetpack Compose
- Dependency Injection: Hilt
- Local Database: Room
- Async Programming: Coroutines & Flow
- Logging & Crashlytics: Timber & Firebase
- CI/CD pipelines: Implementation of automated workflows for testing and deployment.
- New checkers for the analyzer: Expansion of the security analysis engine (Permissions, Components, etc.).
O DroidDissect é um aplicativo Android projetado para analisar arquivos APK e identificar possíveis riscos de segurança e vulnerabilidades.
- Análise de APK: Escaneie arquivos APK instalados ou locais.
- Verificadores de Segurança:
- Verificação da configuração
allowBackup. - Verificação da flag
debuggable. - Verificação de
usesCleartextTraffic(uso de tráfego HTTP).
- Verificação da configuração
- Gerenciamento de Resultados: Salve e visualize o histórico de análises anteriores usando um banco de dados local.
- Interface Moderna: Construído inteiramente com Jetpack Compose seguindo as diretrizes do Material 3.
- Linguagem: Kotlin
- Framework de UI: Jetpack Compose
- Injeção de Dependência: Hilt
- Banco de Dados Local: Room
- Programação Assíncrona: Coroutines & Flow
- Logs e Crashlytics: Timber & Firebase
- Pipelines de CI/CD: Implementação de fluxos de trabalho automatizados para testes e deploy.
- Novos verificadores para o analisador: Expansão do motor de análise de segurança (Permissões, Componentes, etc.).