Описание релизов
Версия 2023.12
[ Новая функциональность ]
Полностью новый формат отчета о сканировании.
Android: Разделение уязвимостей, связанных с шифрованием, добавление новых типов уязвимостей.
Android: Добавление возможности отключения использования протокола http/2 во время перехвата трафика.
Android: Добавление возможности отключения небезопасных соединений во время перехвата трафика.
Android: Реализована проверка SBOM-файла на возможность атаки на цепочку поставок (проверка компонент с открытым исходным кодом).
[ Доработки текущей функциональности ]
Android, iOS: Убрали ограничение на версию ОС для записи и воспроизведения тест-кейсов.
Android: Улучшение обхода проверок окружения.
UI: Изменение интерфейса, добавление поддержки различных разрешений экрана.
UI: Автозаполнение имени пакета при формировании задач мониторинга.
UI: Добавлена пагинация наверху всех таблиц.
UI: Автозаполнение учетных записей для интеграций при формировании строки запуска в конструкторе CLI.
Android, iOS: Добавлено ограничение по времени на запись тестовых сценариев.
[ Bugfix ]
iOS: Исправлен дефект в модуле дампа расшифрованного исполняемого файла.
Исправлена проблема с запуском некоторых Flutter-приложений.
Исправлена проблема с автоматическим пересозданием агентов во время процесса анализа.
Android, iOS: Исправлена ошибка с определением некоторых типов файлов во время анализа.
Версия 2023.10
[ Новая функциональность ]
iOS: добавлена поддержка iOS 15 и 16 в качестве сканирующих агентов.
Android: обход защиты приложений, использующих библиотеки, защищенные DexGuard.
Android: реализована фильтрация экспортированных компонентов при срабатывании правил IAST.
IOS: добавлен функционал проверки состояния Wi-Fi/сотовых данных и функционал их включения/отключения.
Android: новая уязвимость «Использована трансформация ECB для шифрования данных, превышающих размер блока» в модуле криптографии.
[ Доработки текущей функциональности ]
UI: сохранение открытой информации о выбранном дефекте при обновлении страницы.
UI: возможность перехода на конкретный дефект по прямой ссылке.
UI: добавление пагинации сверху всех таблиц.
UI: автоматическая подстановка имени пакета при настройке мониторинга.
UI: возможность перенаправления на указанную страницу после аутентификации пользователя.
iOS: улучшение работы модуля «Обход проверок окружения».
Android: добавление информации о том, где было найдено срабатывание в модуле «Криптография» (класс/файл).
Android: связь активных проверок и модуля интерактивного анализа.
[ Bugfix ]
CLI: устранение ошибки Google Play вида — DF-DFERH-01 при условии, что нет версии кода приложения в ответе от google api.
Стингрей: исправлена ошибка, когда в отчет в формате JSON не попадали названия уязвимостей.
[ Supporting Features ]
Исправлены падения в клиентских приложениях.
CLI: реализован вывод логов в stdout.
Версия 2023.9
[ Новая функциональность ]
Добавлен новый модуль «Мониторинг системного журнала», который позволяет получить полный лог системного журнала в момент проведения сканирования для улучшения анализа работы приложения.
[ Доработки текущей функциональности ]
Теперь сканирование завершается со статусом «Отменен», если в профиле отсутствуют активные модули.
Доработан модуль «Обход проверок окружения» для iOS. Добавлен обход проверки загруженных в память библиотек.
[ Bugfix ]
Доработка логики работы с правилами. Проверка на использование глобальных флагов в пользовательских правилах.
Доработка поддержки интеграции с RuStore.
Результаты сканирования: поддержка скачивания сертификатов из дефектов.
Исправлено необработанное исключение при попытке обращения к несуществующему файлу во время проведения анализа.
Устранена ошибка записи в файлы аудита при нескольких одновременных обращениях к одному файлу.
Исправлено зависание iOS-агента при несовпадении модели устройства, указанной в базе и по факту.
Устранена ошибка модуля IAST во время анализа приложения.
LDAP: устранена ошибка «Duplicated key», получаемая в результате миграций.
Исправлены проблемы, мешающие работе некоторых приложений.
[ Supporting Features ]
mdast_cli: устранена ошибка, при которой без активных устройств сканирование остается в состоянии «Создан».
Версия 2023.6
[ Новая функциональность ]
Android. Получение информации об экспортируемых/публичных компонентах приложения. Добавление информационных дефектов:
- Экспортированные Broadcast Receivers.
- Экспортированные Content Providers.
- Экспортированные Services.
- Экспортированные Activity.
iOS. Новый модуль «Обход проверок окружения». Функциональность обхода проверки на Jailbreak с детальной настройкой модуля.
iOS. Функциональность сбора информации из KeyChain и анализ корректности хранения полученной информации. Новые уязвимости:
- Небезопасный класс защиты данных для элемента KeyChain.
- Хранение sensitive-информации в KeyChain.
- Повторный поиск ранее найденной информации в элементах KeyChain.
iOS. Новый модуль по анализу использования пользовательских клавиатур в приложении. Новые уязвимости:
- Приложение не запрещает использование пользовательских клавиатур в приложении.
- Приложение потенциально не запрещает использование пользовательских клавиатур в приложении.
Android. Новый модуль активных проверок (DAST) для взаимодействия с приложением методом черного ящика. Новые уязвимости:
- SQL-инъекция в ContentProvider.
- Path Traversal в ContentProvider.
- Произвольные данные обновляются в ContentProvider.
- Произвольные данные вставляются в ContentProvider.
- Произвольные данные отправляются в ContentProvider.
Добавление автоматического поиска и валидации ключей от third-party сервисов, включая составные значения в части:
- токена Twitter;
- ключей SoftLayer;
- ключей Mailchamp;
- ключей Facebook;
- ключей Linkedin;
- ключей IBM Cloud IAM;
- ключей Cloudant;
- ключей AWS;
- ключей Mailgun;
- ключей Twillio;
- ключей Stripe;
- App id/client secret для сервиса Square.
Добавление настройки исключений для поиска чувствительной информации в правилах.
Возможность переопределения критичности выявляемых уязвимостей на уровне правил.
Добавление возможности загрузки приложений из магазинов приложений и систем дистрибуции:
- Huawei AppGallery.
- AppCenter.
- Firebase.
Добавление мониторинга и автоматического сканирования новых версий из магазинов приложений и систем дистрибуции:
- Huawei AppGallery.
- AppCenter.
- Firebase.
iOS. Добавление функциональности внесения записей в файл /etc/hosts по аналогии с Android.
Добавление нового уровня критичности для уязвимостей и его автоматическое скрытие из результатов сканирования для уменьшения количества ложных срабатываний.
[ Доработки текущей функциональности ]
iOS. Переработка и стабилизация процесса записи экрана при создании тестового сценария или автоматического сканирования в iOS-приложениях.
Добавление настройки параметров генерации отчета по сканированию.
Уточнение правил поиска банковских карт и других чувствительных данных.
Добавление настроек для различных модулей анализа.
Функциональность автоматического перезапуска агентов сканирования для увеличения стабильности работы.
Функциональность автоматического реиндекса базы данных для улучшения производительности.
Улучшение обхода проверок окружения для Android.
Добавлена возможность экспорта отчета по сканированию в формате JSON.
[ Bugfix ]
Некорректное определение дефекта «Небезопасная конфигурация сетевого взаимодействия».
UI. Поправлены переводы на английский язык.
Android. Устранение причин падений при сканировании приложений с Google-картами.
Android. Исправление загрузки файлов формата aab и apks.
Исправление ошибки при загрузке больших файлов.
UI: Исправление отображения собранных данных.
Исправлена ошибка изменения данных пользователя при аутентификации через LDAP.
Исправлена ошибка модуля IAST для некоторых приложений Android и iOS.
[ Supporting Features ]
Обновление списка рекомендаций по уязвимостям.
Внешний сервис по уведомлениям о проведенных сканированиях по электронной почте.
Обновленные видео-гайды по работе с инструментом.