Android平台组件劫持漏洞的研究

摘要

由于Android应用程序在进行系统设计时，采用基于组件的方式实现各种功能，使得应用程序不可避免的存在组件暴露和组件劫持的安全风险。本文针对这一问题展开研究，并提出以静态代码分析为基础的安全检测系统，用来检测应用程序中是否存在问题。最后经测试接近100款银行类App后发现，多达20％的App都存在该漏洞。由此可见目前在安卓应用市场上，很大一部分的应用程序都存在这一问题，而通过使用本文所开发的自动化检测系统，则可以很快的找到问题所在，并对之做修改填补漏洞。使得用户可以安全放心的使用。