Sto costruendo un progetto, una parte della quale implica l'esecuzione di analisi statiche per le applicazioni Android.
Conosco Androguard ei suoi strumenti che aiutano ad analizzare gli apk di Android. Ma sono bloccato e non so come procedere dopo. Ad esempio, utilizzando lo strumento androaxml di Androguard I puoi convertire il binario Android xml in AndroidManifest.xml leggibile.
Allo stesso modo Androapkinfo visualizza informazioni quali permessi, servizi, attività su un determinato APK.
Ma come posso utilizzare queste informazioni e determinare cosa rende questo AndroidManifest.xml o apk dannoso?
Non sto cercando risposte esatte ma più di consigli utili, una spinta nella giusta direzione e alcune cose che dovrei fare è tutto quello che chiedo