1. CSN
  2. Всі випуски
  3. Випуск 7, Номер 1, 2025
  4. Аналіз безпекових ризиків у мобільних додатках, створених на кросплатформних фреймворках

Аналіз безпекових ризиків у мобільних додатках, створених на кросплатформних фреймворках

CSN.
2025;
Випуск 7, Номер 1
: cc. 284 - 294
https://doi.org/10.23939/csn2025.01.284
Автори:
  1. Т. О. Фединишин
  2. О. О. Партика
1
Національний університет «Львівська політехніка», кафедра захисту інформації
2
Національний університет «Львівська політехніка» кафедра захисту інформації

Досліджено безпекові ризики мобільних додатків, створених із використанням різних фреймворків розробки, зокрема Xamarin, Cordova, React Native, Flutter та Android Native. Метою дослідження є виявлення ключових вразливостей у коді, конфігураціях та дозволах мобільних додатків, а також оцінка їхньої критичності залежно від обраної технології розробки. У межах дослідження було проведено статичний аналіз 6165 мобільних додатків за допомогою інструменту MobSF, який охоплював аспекти бінарного аналізу, сертифікатів, мережевої безпеки, налаштування Firebase, дозволів і конфігурацій Android Manifest. Отримані результати вказують на значні відмінності у поширеності та критичності вразливостей залежно від фреймворку. Додатки, розроблені на Xamarin, демонструють вищий рівень ризиків у категоріях небезпечних дозволів та бінарних файлів, тоді як Cordova показує найнижчі показники критичних проблем із сертифікатами та експортованими компонентами. Flutter виявляє вразливості в налаштуванні Android Manifest і дозволах, тоді як Android Native має середній рівень безпеки із деякими проблемами мережевої конфігурації. Проведений аналіз підтверджує важливість статичного тестування мобільних додатків на етапах їхньої розробки для мінімізації ризиків. Результати дослідження можуть бути використані для розробки практичних рекомендацій, спрямованих на підвищення безпеки мобільних додатків, та сприяють формуванню більш стійких до кіберзагроз рішень.

android security
mobile security
mobile privacy
static analysis
android static analysis
mobile static analysis
mobile application security
mobile application data protection
react native security
flutter security
  1. You Dongliang, Hu Minjie. A Comparative Study of Cross-platform Mobile Application Development. 2021. Doi: https://doi.org/10.1145/3373376.3378534.
  2. Ortiz-Rodriguez F. et al. An Android App Permission Analysis for User Privacy and Security. Futuristic Trends   for   Sustainable   Development   and   Sustainable   Ecosystems.   IGI   Global,   2022.   Pp.   89-103.   Doi:    https://doi.org/10.4018/978-1-6684-4225-8.ch006.
  3. Aurelius M. Mobile Application Development : Framework with key criteria for choosing native or cross-platform application development, Dissertation, 2020.
  4. Juho Vepsäläinen, ECMAScript - The journey of a programming language from an idea to a standard, 2023. Doi: https://doi.org/10.48550/arXiv.2305.01373.
  5. Shevtsiv N., Shvets D., Karabut N. Prospects for Using React Native for Developing Cross-platform Mobile Applications. Central Ukrainian Scientific Bulletin. Technical Sciences. 2019. Col.2(33). Doi: https://doi.org/10.32515/2664-262X.2019.2(33).208-213.
  6. Xamarin (.NET MAUI), 2024. URL: https://dotnet.microsoft.com/en-us/apps/xamarin.
  7. Apache Cordova, 2024. URL: https://cordova.apache.org/.
  8. Singh Prachi. Future of Flutter - An Emerging Technology. Journal of Computer Science and System Software. 2024. 1. 25-29. Doi: https://doi.org/10.48001/jocsss.2024.1225-29.
  9. Fedorchenko V., Poliakov A. Analyzing the efficiency of technologies for developing mobile applications for Android OS. Bulletin of Kharkov National Automobile and Highway University, 2022. 81. Doi: https:// doi.org/10.30977/BUL.2219-5548.2022.96.0.81.
  10. Mohsen F., Abdelhaq H., Bisgin H. Security-centric ranking algorithm and two privacy scores to mitigate intrusive apps. Concurrency Computat Pract Exper. 2022. 34(14):e6571. Doi: https://doi.org/10.1002/cpe.6571.
  11. Similarweb Digital Intelligence: Unlock Your Digital Growth, 2024. URL: https://www.similarweb.com/.
  12. APKCombo - #1 APK Downloader, 2024. URL: https://apkcombo.com/.
  13. Archibong Esther, Stephen Bliss, Asuquo Philip. Analysis of Cybersecurity Vulnerabilities in Mobile Payment  Applications.  Archives  of  Advanced  Engineering  Science.  2024.  1-12.  Doi:  https://doi.org/10.47852/    bonviewAAES42022595.
  14. Firebase. 2024. URL: https://firebase.google.com/.
  15. Blancaflor E., Pastrana R.LP.J., Sheng M.J.C., Tamayo J.R.D., Umali J.A.M. A Security and Vulnerability Assessment on Android Gambling Applications. Computer and Communication Engineering. CCCE 2023. Communications in Computer and Information Science. 2023. Vol. 1823. Springer, Cham. Doi: https://doi.org/10.1007/978-3-031-35299-7_9.
  16. Hrushik Raj S., Thejaswini P., Nandi S. Reverse Engineering techniques for Android systems: A Systematic approach, 2023 IEEE Guwahati Subsection Conference, GCON 2023. Doi: https://doi.org/10.1109/GCON58516.2023.10183629.
  17. Li Y., Liang G., Tang K., Teng Y., Ruan H., Mo Z. (2024). Design and Implementation of an Automated APK Analysis System for Practical Forensics. Proceedings of the 13th International Conference on Computer Engineering and Networks. CENet 2023. Lecture Notes in Electrical Engineering. Vol 1125. Springer, Singapore. Doi:    https://doi.org/10.1007/978-981-99-9239-3_36.
  18. Willocx M., Vossaert J., Naessens V. Security Analysis of Cordova Applications in Google Play. In Proceedings of the 12th International Conference on Availability, Reliability and Security (ARES '17). Association for Computing Machinery, New York, NY, USA, 2017. Article 46, 1–7. Doi: https://doi.org/10.1145/3098954.3103162.
  19. Rambhia Palash, Shinde Parth, Bamane Kalyan. Securing Flutter Applications: A Comprehensive Study. 2023. 1-5. Doi: https://doi.org/10.1109/ICCUBEA58933.2023.10392001.