1 de octubre de 2013

HISPASEC publica un parche para dar soporte a la rama 4 de Android en DroidBox

Hispasec ha publicado un parche, aprobado por el equipo de desarrollo del proyecto DroidBox y que permite dar soprte a la rama 4 de Android en DroidBox [ https://code.google.com/p/droidbox/ ]
DroidBox es un proyecto para el análisis dinámico de aplicaciones para Android. Es usado principalmente para ejecutar malware y observar su comportamiento. Es decir, ejecuta la aplicación en un entorno controlado y aislado (una "sandbox") donde se monitoriza la ejecución de la aplicación proveyendo de datos al analista. Entre estos datos podemos observar la gestión de archivos, conexiones de red, etc.
Los departamentos de malware hace uso de dicha herramienta para detectar el comportamiento de este tipo de aplicaciones maliciosas, en especial el malware orientado al fraude bancario, apoyando a nuestro equipo anti-fraude en esta faceta. Además de su uso en la lucha contra el malware bancario.
El investigador de Hispasec Laurent Delosières estudió el funcionamiento interno de DroidBox y adaptó su arquitectura para que soporte la rama 4 de Android. De este modo ahora DroidBox soporta ambas ramas. 
Desde Hispasec decidieron hacer público el parche y comunicarlo a los creadores de DroidBox. Hoy mismo Laurent hizo el commit en el repositorio del proyecto y a partir de ahora nos congratula dar a conocer que DroidBox soporta oficialmente la rama 4 de Android.
Más información:
Fuente: Hispasec