Досліджено безпекові ризики мобільних додатків, створених із використанням різних фреймворків розробки, зокрема Xamarin, Cordova, React Native, Flutter та Android Native. Метою дослідження є виявлення ключових вразливостей у коді, конфігураціях та дозволах мобільних додатків, а також оцінка їхньої критичності залежно від обраної технології розробки. У межах дослідження було проведено статичний аналіз 6165 мобільних додатків за допомогою інструменту MobSF, який охоплював аспекти бінарного аналізу, сертифікатів, мережевої безпеки, налаштування Firebase, дозволів і конфігурацій Android Manifest. Отримані результати вказують на значні відмінності у поширеності та критичності вразливостей залежно від фреймворку. Додатки, розроблені на Xamarin, демонструють вищий рівень ризиків у категоріях небезпечних дозволів та бінарних файлів, тоді як Cordova показує найнижчі показники критичних проблем із сертифікатами та експортованими компонентами. Flutter виявляє вразливості в налаштуванні Android Manifest і дозволах, тоді як Android Native має середній рівень безпеки із деякими проблемами мережевої конфігурації. Проведений аналіз підтверджує важливість статичного тестування мобільних додатків на етапах їхньої розробки для мінімізації ризиків. Результати дослідження можуть бути використані для розробки практичних рекомендацій, спрямованих на підвищення безпеки мобільних додатків, та сприяють формуванню більш стійких до кіберзагроз рішень.
- You Dongliang, Hu Minjie. A Comparative Study of Cross-platform Mobile Application Development. 2021. Doi: https://doi.org/10.1145/3373376.3378534.
- Ortiz-Rodriguez F. et al. An Android App Permission Analysis for User Privacy and Security. Futuristic Trends for Sustainable Development and Sustainable Ecosystems. IGI Global, 2022. Pp. 89-103. Doi: https://doi.org/10.4018/978-1-6684-4225-8.ch006.
- Aurelius M. Mobile Application Development : Framework with key criteria for choosing native or cross-platform application development, Dissertation, 2020.
- Juho Vepsäläinen, ECMAScript - The journey of a programming language from an idea to a standard, 2023. Doi: https://doi.org/10.48550/arXiv.2305.01373.
- Shevtsiv N., Shvets D., Karabut N. Prospects for Using React Native for Developing Cross-platform Mobile Applications. Central Ukrainian Scientific Bulletin. Technical Sciences. 2019. Col.2(33). Doi: https://doi.org/10.32515/2664-262X.2019.2(33).208-213.
- Xamarin (.NET MAUI), 2024. URL: https://dotnet.microsoft.com/en-us/apps/xamarin.
- Apache Cordova, 2024. URL: https://cordova.apache.org/.
- Singh Prachi. Future of Flutter - An Emerging Technology. Journal of Computer Science and System Software. 2024. 1. 25-29. Doi: https://doi.org/10.48001/jocsss.2024.1225-29.
- Fedorchenko V., Poliakov A. Analyzing the efficiency of technologies for developing mobile applications for Android OS. Bulletin of Kharkov National Automobile and Highway University, 2022. 81. Doi: https:// doi.org/10.30977/BUL.2219-5548.2022.96.0.81.
- Mohsen F., Abdelhaq H., Bisgin H. Security-centric ranking algorithm and two privacy scores to mitigate intrusive apps. Concurrency Computat Pract Exper. 2022. 34(14):e6571. Doi: https://doi.org/10.1002/cpe.6571.
- Similarweb Digital Intelligence: Unlock Your Digital Growth, 2024. URL: https://www.similarweb.com/.
- APKCombo - #1 APK Downloader, 2024. URL: https://apkcombo.com/.
- Archibong Esther, Stephen Bliss, Asuquo Philip. Analysis of Cybersecurity Vulnerabilities in Mobile Payment Applications. Archives of Advanced Engineering Science. 2024. 1-12. Doi: https://doi.org/10.47852/ bonviewAAES42022595.
- Firebase. 2024. URL: https://firebase.google.com/.
- Blancaflor E., Pastrana R.LP.J., Sheng M.J.C., Tamayo J.R.D., Umali J.A.M. A Security and Vulnerability Assessment on Android Gambling Applications. Computer and Communication Engineering. CCCE 2023. Communications in Computer and Information Science. 2023. Vol. 1823. Springer, Cham. Doi: https://doi.org/10.1007/978-3-031-35299-7_9.
- Hrushik Raj S., Thejaswini P., Nandi S. Reverse Engineering techniques for Android systems: A Systematic approach, 2023 IEEE Guwahati Subsection Conference, GCON 2023. Doi: https://doi.org/10.1109/GCON58516.2023.10183629.
- Li Y., Liang G., Tang K., Teng Y., Ruan H., Mo Z. (2024). Design and Implementation of an Automated APK Analysis System for Practical Forensics. Proceedings of the 13th International Conference on Computer Engineering and Networks. CENet 2023. Lecture Notes in Electrical Engineering. Vol 1125. Springer, Singapore. Doi: https://doi.org/10.1007/978-981-99-9239-3_36.
- Willocx M., Vossaert J., Naessens V. Security Analysis of Cordova Applications in Google Play. In Proceedings of the 12th International Conference on Availability, Reliability and Security (ARES '17). Association for Computing Machinery, New York, NY, USA, 2017. Article 46, 1–7. Doi: https://doi.org/10.1145/3098954.3103162.
- Rambhia Palash, Shinde Parth, Bamane Kalyan. Securing Flutter Applications: A Comprehensive Study. 2023. 1-5. Doi: https://doi.org/10.1109/ICCUBEA58933.2023.10392001.