AmandroidAndroid 应用静态分析框架
Amandroid 是 Android 应用的静态分析框架,该框架对组件之间进行流和上下文敏感的数据流分析, Amandroid 框架灵活,且易于扩展于多种类型的 Android 安全分析。
目前,使用静态分析解决 Android 应用程序安全的工作更多地关注特定问题,大多数工具也是为特定问题专门构建。而很大一部分 Android 安全问题都可以通过一个核心问题来解决 —— 捕获应用程序的语义行为,例如对象指向和控制/数据流信息。
Amandroid 正是直接处理组件间控制和数据流,因此它可用于解决不同应用程序的多个组件交互导致的安全问题。它可以通过对 Android 运行时和库进行明确指定和合理假设,来保证应用程序中不存在指定的安全问题。
主要功能
- 敏感数据流跟踪
- 数据注入检测
- API 误用检查
工作流程
评论