Amandroid是Android应用的静态分析框架,该框架对组件之间进行流和上下文敏感的数据流分析, Amandroid框架灵活,且易于扩展于多种类型的Android安全分析。
目前,使用静态分析解决Android应用程序安全的工作更多地关注特定问题,大多数工具也是为特定问题专门构建。而很大一部分Android安全问题都可以通过一个核心问题来解决——捕获应用程序的语义行为,例如对象指向和控制/数据流信息。
Amandroid正是直接处理组件间控制和数据流,因此它可用于解决不同应用程序的多个组件交互导致的安全问题。它可以通过对Android运行时和库进行明确指定和合理假设,来保证应用程序中不存在指定的安全问题。
主要功能
敏感数据流跟踪数据注入检测API误用检查工作流程
评论