안드로이드 debloater 중에 uad-ng라는 프로젝트가 있습니다. 앱간의 디펜던시를 일일이 지워보고 지워도 되는 앱과 지우면 다른 앱이 깨지는 걸 모두 적어놓은 프로젝트 입니다.
그러는 중 shizuku 라는걸 알게되었습니다. uad-ng도 usb디버깅과 adb를 이용해서 앱을 지우는데 shizuku는 컴퓨터 없이 핸드폰에서 wireless-usb디버깅으로 usb연결없이 adb작업을 가능하게 해주는 앱입니다.
그래서 uad-ng를 android로 포팅할 수 있는지 알아보니 uad-ng는 rust iced 프레임워크로 개발되었고 android로는 포팅이 불가능했습니다. 그래서 포팅이 가능한 egui 로 개발하게 되었습니다.
자주 사용하는 앱중에 virustotal mobile 이라는 앱이 있습니다. 이 앱은 안드로이드에 설치되어 있는 앱을 스캔해서 결과를 알려주는 앱입니다. 이 기능도 같이 넣었습니다. 거기에 hybrid-analysis에 스캔한 결과도 같이 넣었습니다.
마지막으로 오픈소스 앱이 많이 있는데 하나하나 찾아서 해보기가 힘든데 offa나 fmhy 같은데서 만들어 놓은 괜찮은 오픈소스 앱 목록이 있습니다. 그걸 다운받아서 원하는 앱을 바로 설치할 수 있게 만들어 두었습니다.
https://uad-shizuku.pages.dev/
| Arch | Windows | MacOS | Linux | Android | IOS |
|---|---|---|---|---|---|
| X86_64(AMD64) | GUI | GUI | GUI | APK | - |
| AARCH64(ARM64) | - | GUI | GUI | APK | - |
* 디블로팅 하실때 리커맨드(추천)이 아닌 앱을 지우면 다른 앱이 실행이 안될수도 있습니다. 위험 카테고리 앱 잘못지우면 핸드폰이 부팅안될수도 있습니다.
* 지우실 때 정보란의 코맨트를 잘 읽어 보셔야 합니다.
* uad-ng 프로젝트에는 안드로이드폰 제조사별 설정도 같이 되어 있지만 이 앱에는 제조사별 구분은 해놓지 않았습니다. uad-ng 프로젝트의 방식이 더 안전합니다.
* virustotal은 많이 분석가들 사이에서 많이 사용되기 때문에 이미 대부분의 앱들이 올라와 있습니다. 하지만 hybrid-analysis는 대부분 업로드를 하셔야 합니다. api설정하고 업로드 설정하면 자동으로 올라갑니다.
* hybrid-analysis는 virustotal에 비해 malicious 결과를 많이 내는데, 이 rat, jrat들이 실제로 위험한건지 false-positive인지 판단을 하지 못하겠습니다. 각 사용자의 판단에 맡깁니다.