Описание тега micronutrients

Как я могу проверить, является ли конкретное приложение для Android уязвим с Heartbleed или нет? Я не хочу использовать какие-либо стороннее приложение. Я видел https://github.com/musalbas/heartbleed-masstest/blob/master/ssltest.py но я хочу сделать это с Приложение. Я не знаю имя домена приложения в наносекундах. Это пакет приложений библиотеки OpenSSL с АПК, если да, как найти версию OpenSSL используется.

@Решение: Я wriiten модуль Python, который берет АПК и делать проверку OpenSSL версии и расширение сердца.

импорт zip-файл
импорт ОС
импорт заново

деф heart_bleed(tempdir, msl_outputfile):
 parrent_tempdir = tempdir.сплит('ТМП')[0]
 sslpattern = ре.компиляции("1.0.1[в-Ф]")
 flagssl = ложь
 flagheartbleed = ложь

 msllst_heartbleed = []
 msc_vulid = "разработки"
 msc_infoseverity = "информация"
 msc_medseverity = "средний"
 apkpath = "
 если (parrent_tempdir):
 для root, dummy_dirs, файлов в ОС.прогулка(parrent_tempdir):
 для allfile в файлах:
 если allfile.метода endswith(".АПК"):

 apkpath = ОС.путь.присоединяйтесь(корень, allfile)

#печати(apkpath)
 с zip-файл.Zip-файл(apkpath, "р") как msl_apkread:
 для меня в msl_apkread.список():
 если я.метода endswith(".так"):
 данные = msl_apkread.читают(я)
 если "часть в OpenSSL" в данных:
 пуск = данные.индекс("участие в OpenSSL")
 ул. resultdata = (данные[старт:старт+40])
 sslversion = ре.метод findAll(sslpattern, resultdata)
 если sslversion:
 flagssl = истина

 если "tls1_heartbeat" в данных:
 flagheartbleed = истина

 если flagssl и flagheartbleed:
 печати("приложение с помощью OpenSSL версии" + sslversion[0] + "уязвимые для Heartbleed и расширение сердцебиение включено".))
 Элиф flagssl или flagheartbleed:
 печати("приложение с помощью OpenSSL версии" + sslversion[0] + ", которая является уязвимой с Heartbleed, но расширение сердцебиение отключена."))

Прокомментируйте, пожалуйста, правильно ли это делать ?