4. 1.Выбор социальных сетей для
исследования
2.Поиск путей получения
исполняемых файлов приложения
3.Реверс приложений и анализ
сохраняемых данных
Алгоритм изучения
5. Социальные сети в России
28.00%
24.00%
18.00%
15.00%
12.00%
10.00%
7.00%
5.00%
5.00%
4.00%
0 0.05 0.1 0.15 0.2 0.25 0.3
VK
Одноклассники
Facebook
GOOGLE+
Skype
Twitter
Instagram
Viber
Whatsapp
LinkedIn
Количество людей, использующих платформу хотя бы раз в месяц по отношению к общему
населению РФ
6. Пути получения файлов
приложений
1.Полный дамп памяти устройства
2. Уязвимость SD-карты
Плюсы:
+ Получение всех файлов всех
приложений
+ Полный доступ к
изолированному хранилищу
Минусы:
- Статичность получаемых
данных
- Длительность операции
Плюсы:
+ Получение всех файлов
приложений на SD-карте
+ Быстрота операции
+ Динамичность данных
Минусы:
- Приложения только с SD-
карты
7. Уязвимость SD-карты
• Пользователь djamol на XDA-Developers
http://forum.xda-developers.com/windows-
phone-8/development/access-wpsystem-
folder-t2853795
• Директория WPSystem на SD-карте
содержит все файлы приложений
• По умолчанию WPSystem имеет
атрибуты доступа System и Hidden
16. ВКонтакте
Сообщения пользователя
Каждый чат – отдельный файл
Пример названия файла MSG1237163_1264True
- 1237163 – Идентификатор пользователя
- 1264 – Идентификатор собеседника/общей беседы
- True/False – является ли чат беседой с одним или несколькими
пользователями
17. Twitter
Изолированное хранилище
Все данные хранятся в папке
LocalState
• Настройки
• Токен доступа (auth 1.0)
• Тестовые сообщения
пользователю
• Лента твитов
• Подписчики и подписки
• Другие данные
22. Пути решения
1.Учитывать особенности платформы, под
которую ведется разработка
2.Усложнение реверса
(псевдошифрование данных, обфускация
исходных кодов)