一种基于特征匹配的Android应用漏洞分析框架

摘要

该文旨在基于对已有Android应用漏洞特征的归纳,提出一种能够在多个层面上挖掘Android应用漏洞的静态分析框架.Android平台因其开源高效等特性而被广泛应用,其应用数量也迅速增长,但随之而来的安全问题也日益增多.现有的分析工具大多只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现.该文针对Android应用,提出了基于特征匹配的漏洞分析框架,从Manifest文件扫描、Smali代码危险函数分析,以及数据流分析等3个层面归纳了7类主流安全漏洞模式,依此构建了漏洞检测规则,并结合相关静态分析技术对应用进行分析,以发现其中存在的安全漏洞.实验结果表明该框架能够有效地检测出Android应用中常见的安全问题.