Android系统应用程序组件安全性分析

摘要

目前为止第三方应用程序组件在Android系统中运行常常存在一系列安全问题,为了解决问题,进行分析问题的由来.分别在Android应用程序中的组件和java系统服务中的敏感API(ApplicationProgrammingInterface)中通过静态分析四种组件的属性信息和调用信息,构造了的Android应用程序函数调用关系图,以此来测试是否有不安全的静态可执行路径存在于检测组件入口函数和和敏感API中.为了得到应用程序的组件和敏感API的调用信息,此方案中采取反编译、XML(ExtensibleMarkupLanguage)文件解析和正则表达式匹配技术.实验结果表明了该方案的可行性和有效性.