OASAM-INFO: Information Gathering

La obtención de información de una aplicación es una de las partes más importantes en el análisis de una aplicación Android. En esta fase se define la superficie de ataque, con lo que muchas de las vulnerabilidades que serán definidas en los controles de las siguientes secciones se probaran debido a la información obtenida en la presente sección.


Los siguientes controles aplican al presente apartado:


Referencia Test Resultado
OASAM-INFO-001  Obtención de información general acerca de la aplicación.  Listado de datos generales de la aplicación.
OASAM-INFO-002  Obtención del listado de los componentes.  Listado de componentes de la aplicación.
OASAM-INFO-003  Obtención del listado de permisos de los componentes.  Listado de permisos componentes de la aplicación.
OASAM-INFO-004: Obtención de los componentes exportados.
OASAM-INFO-005:  Obtención del listado de intents de invocación de los componentes.  Listado de los intents que invocan a los componentes de la aplicación.