技术总结
本发明提出一种安卓应用程序权限泄露漏洞检测方法,用于解决现有技术中存在的应用程序权限泄露漏洞检测的效率低和检测结果不全面的技术问题。从安卓系统源代码中提取安卓敏感权限对应的每个应用程序编程接口,配置污染源函数和陷入函数;然后对待检测应用程序进行逆向工程,解析得到的资源文件,获取存在权限泄露风险的应用程序组件;接着构建存在权限泄露风险的应用程序组件的静态污点分析的检测流程方法;基于该方法执行静态污点分析,获取待检测应用程序的权限泄露路径列表;最后输出被测应用程序的权限泄露漏洞的检测结果。本发明能够实现全面高效地检测安卓应用程序权限泄露漏洞,可用于安卓应用程序权限泄露漏洞的分析与研究。
技术研发人员:杨超;卢璐;马昊玉;马建峰;李晖
受保护的技术使用者:西安电子科技大学
技术研发日:2018.06.04
技术公布日:2018.11.20