各大Android应用市场上的App的数量不断增加,Android应用程序安全问题也日益突出。其中能力泄露也是众多安全问题之一,这种能力泄露可能使恶意软件通过Android安全机制绕过达到权限提升和隐私泄露,因此在此前提下,研究一种基于静态污点分析检测能力泄露框架,该框架采用静态污点分析,使用过程间控制流图搜索和静态污点检查来检测Android应用中的可利用的数据路径,从而达到检测能力泄露漏洞的目的。

• 单位
  四川大学