一种检测Android应用程序隐式权限的方法

摘要

隐式权限在Android应用开发中有大量的应用.针对隐式权限审核与资源关联的特性,提出一种基于程序静态分析与过程内数据流分析技术的隐式权限检测方法.该方法首先根据函数调用在引发权限审核的过程中是否与系统资源关联分类为显式和隐式;然后借助过程内数据流分析技术对隐式调用提取参数值,构建包含资源信息的完整函数调用;最后与事先收集的权限—函数映射关系比对后得到权限信息.实验结果表明,方法可以有效地检测程序中的隐式权限,漏误报数目少,在性能上相比同类型工具有极大的提升.此外,本文收集的隐式权限—资源映射关系相比其他相关工作更完整,将其与开源的显式权限映射表结合,本文实现了权限自动提取工具UpsetEx.