《面向Android安全的静态数据流分析及工具实现.docx》由会员分享,可在线阅读,更多相关《面向Android安全的静态数据流分析及工具实现.docx(24页珍藏版)》请在课桌文档上搜索。
1、面向Android安全的静态数据流分析及工具实现摘要本论文旨在研究面向Android安全的静态数据流分析及相关工具的实现。随着AndrOid应用数量的快速增长和移动安全问题的日益突出,静态数据流分析成为一种重要的安全检测手段。本研究首先对Android安全领域的现状进行了梳理和分析,然后设计并实现了一种基于静态数据流分析的安全检测工具。该工具能够有效地识别AndrOid应用中的潜在安全问题,包括权限滥用、敏感数据泄露等。通过实验验证,我们展示了该工具在真实AndrOid应用上的有效性和性能。本论文的研究成果对于提升Android应用的安全性具有重要意义。关键词:Android安全;静态数据流分
2、析;安全检测工具第一章绪论随着移动应用的快速发展和普及,Android作为全球最流行的移动操作系统之一,吸引了大量开发者和用户。然而,随之而来的是移动安全问题的日益突出。Android平台的开放性和灵活性使得应用开发变得容易,但同时也增加了安全威胁的可能性。恶意应用程序的出现、权限滥用、数据泄露等问题成为了Android安全面临的挑战。在当前的安全防御中,静态数据流分析作为一种重要的安全检测手段,吸引了广泛关注。静态数据流分析可以在不执行代码的情况下,检测程序中的数据流动,并分析代码中的潜在安全漏洞。在Android安全领域,静态数据流分析技术有望帮助开发者发现潜在的安全问题,并及时修复。本论
3、文旨在探讨面向Android安全的静态数据流分析及工具的实现。首先,通过对Android安全领域的现状进行梳理和分析,我们可以深入了解当前安全问题的状况和挑战。其次,设计并实现一种基于静态数据流分析的安全检测工具,旨在帮助开发者识别Android应用中潜在的安全问题。最后,通过实验验证工具的有效性和性能。本论文的研究将为Android应用的安全性提升提供重要的理论和实践基础,有助于缓解移动安全领域的挑战,促进移动应用生态系统的健康发展。在接下来的章节中,我们将深入探讨AndrOid安全的现状、静态数据流分析技术、安全检测工具的设计与实现,以及实验验证和结果分析等内容。1.1 国内外研究现状在国
4、内,AndrOid安全的研究现状呈现出积极的态势。研究者们关注AndrOid系统的底层安全机制、应用层的安全性问题以及逆向分析等方面。在静态数据流分析方面,一些团队致力于提高分析算法的准确性和性能,以更有效地检测潜在的漏洞和风险。高校研究团队在AndrOid安全领域的探索较为深入,他们通过理论研究和实际案例分析,为解决AndrOid应用的安全挑战提供了有力支持。此外,一些安全公司也在积极开发工具和技术,用于Android应用的安全测试和评估。在国外,研窕者积极开发静态分析工具,如FIowDroidSoot等,以提高Android应用程序的代码分析和漏洞检测效率。他们更加关注Android的权限
5、模型和访问控制机制,以改进应用程序对敏感数据和设备功能的访问限制,提高系统整体的安全性。并致力于恶意代码的检测与分析,通过静态分析方法识别和防范Android平台上的各类恶意软件。静态数据流分析技术是一种在软件安全领域广泛应用的静态分析方法,旨在发现程序中数据流动的模式和潜在的安全漏洞。它不需要执行程序,而是通过对程序的源代码或字节码进行静态分析来确定数据的传递和处理方式。静态数据流分析技术基于程序的控制流和数据流信息,可以帮助检测和分析程序中的安全问题,包括敏感数据泄露、权限滥用、错误使用APl等。静态数据流分析的基本原理是通过构建程序的控制流图和数据流图来分析程序的数据流动情况。在数据流图
6、中,节点代表程序中的变量或表达式,边代表数据流向。静态数据流分析算法会遍历程序的控制流图和数据流图,分析变量之间的数据传递路径,识别出潜在的数据流问题。静态数据流分析技术的主要优点之一是能够在不执行程序的情况下发现潜在的安全问题,因此可以应用于代码审查、自动化安全测试等场景。此外,静态数据流分析可以对整个程序进行全面的分析,发现一些动态测试无法覆盖到的问题。然而,静态数据流分析技术也存在一些挑战和局限性。首先,由于程序的复杂性和规模,静态分析可能会产生误报和漏报,导致分析结果的准确性和可靠性受到影响。其次,静态分析可能受到程序控制流的复杂性和数据流的动态性的限制,难以处理一些复杂的程序结构和动
7、态数据传递情况。总的来说,静态数据流分析技术在软件安全领域具有重要的应用前景,可以帮助发现和修复程序中的安全问题,提高软件系统的安全性和可靠性。然而,需要继续研究和改进算法,克服技术上的挑战,使静态数据流分析技术能够更加准确和有效地应用于实际软件开发和安全测试中。1.3 研究背景与意义研究背景与意义部分应当从以下几个方面进行阐述:(I)Android生态系统的蓬勃发展:Android作为全球最流行的移动操作系统之一,拥有庞大的用户群体和丰富的应用生态系统。然而,随着AndrOid应用数量的迅速增长,安全性问题也日益凸显。(2)移动安全面临的挑战:随着移动互联网的快速发展,移动设备已经成为人们日
8、常生活和工作的重要组成部分。然而,移动设备的安全性面临诸多挑战,包括恶意应用程序、权限滥用、数据泄露、安全漏洞等。(3)静态数据流分析技术的重要性:在移动应用安全领域,静态数据流分析技术作为一种重要的安全检测手段备受关注。它能够在不执行程序的情况下发现潜在的安全问题,有助于提前识别和修复应用中的安全漏洞。(4)研究的意义和价值:本研究旨在探索面向Android安全的静态数据流分析及相关工具的实现,对于解决当前移动安全面临的挑战具有重要意义。通过研究静态数据流分析技术在Android应用安全领域的应用,可以有效地提升Android应用的安全性和可靠性,保护用户的隐私和数据安全。(5)学术和实践意
9、义:本研究不仅具有学术研究的意义,还具有实践应用的价值。研究成果可以为移动应用开发者提供有效的安全检测工具,帮助他们识别和修复应用中的安全问题,提高应用的安全性和用户信任度。综上所述,研究面向Android安全的静态数据流分析及相关工具的实现具有重要的背景和意义,有助于应对当前移动安全面临的挑战,推动移动应用安全技术的发展和应用。1.4 研究目标与内容研究的目标是探索面向Android安全的静态数据流分析技术及相关工具的实现,以解决当前移动安全面临的诸多挑战。具体目标包括开发一种基于静态数据流分析的安全检测工具,探究其在AndrOid安全领域的应用效果和可行性,并提供实践指导和建议,以提高An
10、drOid应用的安全性和可靠性。研究内容将围绕静态数据流分析技术的原理与方法、AndrOid安全现状分析、工具设计与实现、实验验证与评估以及结果分析与讨论展开,以期为移动应用安全技术的发展和应用做出贡献。1.5 本人研究设想与方法本研究旨在开发一种面向Android安全的静态数据流分析工具,用于发现AndrOid应用中潜在的安全问题,并探究其在实际应用中的有效性和可行性。主要通过一下研究方法进行实现:(1)技术调研与分析:首先,进行静态数据流分析技术的调研和分析,包括相关算法、工具和实践经验的收集和总结,为后续工具开发提供理论支持。(2)工具设计与实现:基于调研分析的结果,设计并实现面向And
11、roiCl安全的静态数据流分析工具。工具的设计应考虑AndrOid应用的特点和安全需求,包括对敏感数据的识别、权限分析和数据流追踪等功能。(3)数据集准备与实验设计:准备用于实验的AndrOid应用样本和数据集,涵盖不同类型和规模的应用。设计实验方案,包括安全问题的设定、实验流程和评估指标的确定等。(4)实验验证与评估:在准备好的实验环境下,运行开发的静态数据流分析工具,对AndrOid应用样本进行安全分析和检测。收集实验数据,并进行性能评估、准确性分析和安全问题检测效果评估等方面的评估。(5)结果分析与改进:分析实验结果,评估工具的性能和效果。根据评估结果,对工具进行改进和优化,提高其准确性
12、和实用性。通过以上研究方法,可以全面了解静态数据流分析技术在Android安全领域的应用情况,并开发出一种可靠、高效的安全检测工具,为提升Android应用的安全性和可信度提供有力支持。1.6 目录概括第二章主要是描述当前Android安全的现状,通过描述恶意应用的数量增长、权限滥用问题、数据泄露和隐私问题、安全漏洞和更新维护进行阐述。第三章主要是对静态数据流分析技术进行阐述,描述了静态数据流分析的原理和方法、应用场景与研究进展以及静态分析的优缺点的比较。第四章主要对静态数据流分析工具的设计和实现进行阐述,通过工具架构设计、数据流分析算法实现、用户界面设计、功能需求分析、工具流程设计、工具模块
13、设计、工具实现概述、模块主要函数和主要功能。第五章主要是对实验环境进行描述,展示准备的数据集,设计实验以及流程。第六章主要对本次实验进行总结以及相关改进措施。第二章AndrOid安全现状分析当前的Android安全现状面临着诸多挑战,其中恶意应用数量激增是最突出的问题之一。恶意应用往往以合法应用的形式出现,却隐藏着各种安全威胁,如窃取个人信息、发送垃圾短信等。同时,权限滥用也是一个普遍存在的现象,许多应用要求过多的权限,用户往往不明就里地授权,导致隐私泄露和安全风险。数据泄露和隐私问题也备受关注,许多应用收集大量用户个人信息,但其安全性得不到保障,容易受到黑客攻击。此外,安全漏洞的存在和更新维
14、护的不及时也给安全带来了隐患,许多设备无法及时获得安全更新,易受到安全威胁。因此,加强AndrOid平台的安全防护和管理,是当前亟待解决的重要问题。需要综合政府、厂商、开发者和用户等各方力量,共同致力于构建更加安全可靠的移动平台环境。2.1恶意应用数增长随着Android应用市场的不断扩大和应用数量的快速增长,恶意应用的数量也在持续增加。恶意应用通常伪装成正常应用,利用用户的信任和好奇心进行传播。这些应用可能包含恶意代码,用于窃取用户的个人信息、发送垃圾广告或进行其他恶意活动。此外,恶意应用的增长也受到了黑客和网络犯罪分子技术水平的提高以及安全意识的不足等因素的影响。虽然应用商店和安全机制不断
15、加强,但仍然无法完全阻止恶意应用的出现和传播。2.2 权限滥用问题Android应用的安全机制允许开发者请求各种权限来访问设备和用户数据。然而,许多应用滥用权限,甚至请求不必要的权限,导致用户隐私泄露和安全风险。例如,一些应用可能请求读取用户短信或访问通讯录等敏感权限,而这些权限与应用功能并不相关。此外,用户往往对应用权限的请求缺乏警惕性,容易在安装应用时授予过多权限,从而增加了个人隐私泄露的风险。2.3数据泄露和隐私问题AndrOid应用可能存在数据泄露和隐私问题,导致用户的个人信息和敏感数据泄露。一些应用在收集用户数据时缺乏有效的安全措施,可能将用户数据存储在不安全的地方或通过不安全的通信
16、渠道传输。此外,第三方库或服务的使用也可能导致数据泄露风险。数据泄露和隐私问题不仅对个人用户造成潜在的损害,也可能对企业和组织的商业机密和敏感信息造成影响,因此这是一个严重的安全问题。2. 4安全漏洞和更新维护问题Android系统和应用程序中存在着各种各样的安全漏洞,可能被黑客利用进行攻击和入侵。这些漏洞可能导致数据泄露、系统崩溃或恶意代码执行等安全问题。尽管Android平台的开发者和厂商通常会发布安全更新来修补这些漏洞,但是由于Android设备的碎片化和更新维护的不及时,许多用户无法及时获取安全更新。因此,安全漏洞和更新维护问题仍然是Android安全领域的一个挑战。第三章静态数据流分
17、析技术概述3.1原理与方法静态数据流分析的基本原理是构建程序的控制流图和数据流图,然后通过遍历这些图来分析数据的流动情况。在数据流图中,节点代表程序中的变量或表达式,边代表数据流向。静态数据流分析算法会分析变量之间的数据传递路径,识别出潜在的数据流问题。静态数据流分析的方法包括数据流分析、控制流分析、数据依赖分析等。数据流分析主要关注数据在程序中的传递和处理过程,控制流分析则关注程序中的执行流程,数据依赖分析则用于识别变量之间的依赖关系。3. 2应用场景与研究进展静态数据流分析技术在软件安全领域有着广泛的应用场景,包括但不限于敏感数据泄露检测、权限滥用分析、安全漏洞发现等。许多静态分析工具和静
18、态代码分析平台都采用了静态数据流分析技术来帮助开发者发现和修复安全问题。近年来,随着软件安全问题日益严重,静态数据流分析技术也在不断发展和完善。研究者们提出了许多新的算法和方法来提高静态数据流分析的准确性和效率,例如基于符号执行的静态分析、基于机器学习的安全漏洞检测等。3. 3优缺点分析与比较静态数据流分析技术具有许多优点,例如静态数据流分析能够在不执行程序的情况下全面分析程序中数据的传递和处理,能够涵盖程序的所有可能路径和情况、静态分析可以发现程序中潜在的安全问题,如数据泄露、权限滥用等,有助于提前发现并修复问题、静态数据流分析不需要执行程序,因此相对于动态分析来说,消耗的资源较少,适用于大
19、规模的程序分析和自动化检测等问题。然而,静态数据流分析技术也存在一些缺点,例如静态数据流分析可能产生大量的误报,即报告了不存在的安全问题,这可能会增加开发者的工作负担和降低工具的可用性、静态分析也存在漏报的问题,即无法发现真正存在的安全问题,这可能会导致程序存在未发现的安全风险、对于复杂的程序,静态数据流分析可能会产生大量的数据流路径,导致分析效率低下和内存消耗增加等问题。与动态分析相比,静态数据流分析具有一定的优势和局限性,具体应用取决于具体情况和需求。通过对静态数据流分析技术的概述,可以更好地了解该技术的原理、应用和发展趋势,为后续研究提供重要的理论基础和参考依据。第四章静态数据流分析工具
20、的设计与实现在本节中,我将着手静态数据流分析工具的设计与实现,主要参考了FlowDroid的分析框架。本工具旨在帮助发现Android应用程序中的数据流动问题,特别是隐私敏感信息的泄露问题。4.1工具架构设计静态数据流分析工具的架构设计应当考虑到其可扩展性、灵活性和性能。可能的架构包括基于插件的架构,允许用户根据需要选择和配置不同的分析模块;也可以采用分布式架构,将分析任务分配到多个节点进行并行处理。下图为架构的核心代码:控制若类nousagesnew*publicclassAnalyzerController3usagesprivate1.istplugins;nousagesnew*pub
21、licAnalyzerControllerOthis.plugins三newArray1.istoO;Jnousagesnew*publicvoidaddPlugin(AnalysisPluginplugin)plugins.add(plugin);JnousagesnewpublicvoidrunAnalsis()for(AnalysisPluginplugin:plugins)plugin.analyze();.图4.1架构核心代码4.2数据流分析算法实现静态数据流分析的核心是设计和实现高效准确的分析算法。常用的数据流分析算法包括基于图的算法、基于约束求解的算法等。需要根据具体的分析目标和
22、应用场景选择合适的算法,并进行针对性的优化和改进。3usg”new9publicclassControlFlowModenoUSAgeSprivate1.lstaccessors;nouqeprivate1.istpredecessors;nousagesprivateStringdata;/省够算他国性和方法/控制在图类2usagesnew*publicclassControlFlowGraphnousagesprivate1.istnodes;/省略构造函数和其他方法/数据通分析算法类noUSage$newapublicclassData?;OnAndlysisPluginIapleaen
23、tsAnalyslsPlugln1 UsegeprivateControlFlowGraphgraph;nousagesnewpublicOataFIoWAnalYSiSPIUgin(COntrOIFlOWGraphgraph)this.graph=graph;nousQCSnew,Overridepublicvoidanalyze()图4.2静态数据流分析算法核心代码4.3用户界面设计用户界面是静态数据流分析工具的重要组成部分,直接影响用户的使用体验和工作效率。一个直观友好的用户界面可以帮助用户更快地理解分析结果和进行交互操作。应考虑到用户需求和习惯,设计清晰简洁的界面,并提供丰富的交互功能
24、和可视化效果。以下展示的为设计的用户界面以及核心代码:图4.3用户界面设计publicvoidactionPerforfned(Actionvente)AIlAV/S1.K文件通作时IAeGHM户选界分析程序JFiteChooserfileChooser三newJFileChooserO;/刨建文件逑选界.RI制只能送犷apkM件FileNafieExtensionFilterfilter三newFileNameExtensionFilter(EwQ-APKFiles,,皿小、:亦,apk,);fileChooser.setFileFilter(filter);intresult三fileCh
25、ooser.showOpeDialog(parent:null);if(result三三JFileChooser.APPROVEOPTION)FileSelectedFiIe=fileChooser.getSelectedFile();/川APkAnalyZep.adyzo()Zf.(I-A总,ff!APKZtT虎。分机JOptionPane.shonfessgeOiolog(parentcomponent:null,message:slectedFile.getAbsolutePatr);fileKenu.add(setectAna,lysisPrograBlte);JMenuItenSel
26、ectAPKOirectoryIteB=neJNenuItem(,t,SDK);selectAPKOirectoryItem.addActIon1.istener(newAction1.istenerf(9OverridepublicvoidactionPerformed(ActionEvente)/U一文件推可话I1.计用户透样APKl1.aJFileChooserfileChooser三newJFileChooserO;fileChooser.setFileSelectio11Mode(JFileChooser.OIRECOWfS,OW1.y);1”.intresult三fileChoos
27、er.ShowOpenDialog(patentnull);if(result三三JFiIeChOOser.APPRoy_OPUoAOFileSelectedOirectory三fileChooser.getSelectedFile();JOptionPane.shMfessogeOilog(.*trt-urpnin-nt:null,m artifacts libraries雷ICOmpiIe1.xmI曷encodings.xml曷jarRepositories.ml备misc.xml曷modules.ml.vcsml翡Workspace.Xml7toIibs国soot-4.2.1-jar-w
28、ith-dependendes.jarHsoot-infoflow-android-classesjarHsoot-infoflow-classesjarPltrove4j-3.0.3.jar7META-INF费application.xml7.res idrawable layout valuesvsrcjava*Eimainytojava7ESMyWindowOAnaIysisModuIeQMyWindow0ParameterInputModuIeVisualizationModuleB=resources图4.11项目结构目录其中SrC目录下包含了java源代码文件,MyWindow”为
29、主程序java源代码,ParameterlnputModulejava为参数输入模块的实现,包括APK文件选择和SDK路径设置等功能。AnaIySiSMOdUleJava为分析模块的实现,负责APK文件解析、调用图构建等功能。ViSUaliZatiOnModUIeJava为分析结果展示模块的实现,提供分析结果的可视化展示功能。4. 8模块主要函数及功能以下展示的表4.1为参数输入模块(ParameterInPUlMOdUIe)、分析模块(AnalysisModule)和结果展示模块(ViSUaIiZatiOnModUIe)主要用到的函数以及对应的功能。表4.1主要参数模块及功能模块函数名称功能
30、介绍ParameterInputModuleSetApkFilePath(String)设置APK文件路径getApkFilePathO获取APK文件路径SetSdkPath(String)设置SDK路径getSdkPath()获取SDK路径ValidateInputO验证用户输入的APK文件路径和SDK路径是否有效resetParameters()重置参数输入模块,清空己设置的APK文件路径和SDK路径AnalysisModuIeParseAPK(String)解析APK文件,提取相关信息buildCallG11ph()构建调用图,分析应用程序的调用关系PerformDataFlowAnal
31、ysisO执行数据流分析,识别敏感数据的流动路径identifySensitiveData()识别APK文件中的敏感数据类型detectVulnerabilities()检测应用程序中可能存在的漏洞和安全风险saveAnalysisReport()保存分析报告和结果,以便后续审查和分析VisualizationModule(IisplayAnalysisResultO显示分析结果,将分析结果以清晰的界面展示给用户CustomizeDispIayO定制化显示分析结果的界面exportAnalysisResult()将分析结果导出为文件,支持多种格式第四章静态数据流分析工具的设计与实现第四章实验设
32、计与验证5.1实验环境描述Android安全静态数据流分析工具是由Java语言开发,基于Windows操作系统运行的程序,关于验证本工具功能和性能测试的宿主机的相关参数如下:(1)硬件环境CPU:AMDRyzen75800HwithRadeonGraphics内存:16GB(3200MHz)(2)软件环境操作系统:WinlOIDEA版本:Build#IU-231.9161.38JAVA版本:9.0.4AndroidSDK版本:Android8-16FlowDroid版本:2.125. 2数据集准备为了进行静态数据流分析工具的实验验证,我们收集了一系列真实的Android应用程序作为我们的数据集
33、。这些应用程序包括来自Github.Gitlab以及其它第三方来源的各种类型的应用,涵盖了不同领域和功能。我们选择的应用程序覆盖了多个类别,包括社交媒体、金融服务、购物、游戏等。在收集数据集的过程中,我们注意到了一些关键点:1 .数据集应包含不同级别的难易程度和复杂度的应用程序,以确保我们的工具具有广泛的适用性。2 .我们特别关注了那些被报告有隐私和安全问题的应用程序,以便在实验中评估静态分析工具的性能。3 .所有数据集都经过了严格的筛选和审核,以确保数据的质量和准确性。advanced.speed.booster.apk2017/10/318:14APK文件2,749KBagagswe.te
34、chnological.news.apk2017/10/318:14APK文件4,092KB.hi4u4o.game.Turbo_Boat_Race.a.2017/10/318:14APK文件3,500KBali213app.apk2024/2/216:36APK文件55,825KBgen10_0e187773-d465-400f-942f-f95e527.2017/10/318:14APK文件1,030KBgen10_2692e73d-2a48-4f82-a9da-2e8d3d.2017/10/318:14APK文件1,031KBqingyinshe.apk2024/2/216:34APK文
35、件23,657KB李殿瞒大星22apk2023/8/3116:15APK文件3,131KB图5.1数据集5.3实验设计与流程5.3.1实验目的本实验旨在评估和验证Android安全静态分析工具在检测众多Android恶意软件或不安全行为时的性能和效率。通过实验,我们旨在确定工具的准确性、评估其效率,验证实验结果的一致性,并提出改进建议以提高工具的可靠性和实用性。此外,我们也将分析工具对软件测试人员工作效率的影响,探讨其在提高测试效率和质量方面的潜力。5. 3.2实验步骤1.数据集收集与准备:数据集应包含不同级别的难易程度和复杂度的应用程序,以确保我们的工具具有广泛的适用性。2 .数据集分析与实
36、验执行:使用Android安全静态数据流分析工具对数据集中的每个应用程序样本进行静态数据流分析,并记录工具的输出结果,包括发现的安全问题、警告和建议。3 .实验结果收集与整理:收集并整理实验过程中产生的数据和结果,包括工具输出的日志、报告和统计信息等。确保数据的准确性和完整性。4 .结果分析与评估:对实验结果进行深入分析和评估,比较不同样本之间的差异和相似性,评估工具在检测恶意软件和不安全行为方面的准确性和效率。5 .结论和总结:总结实验过程中的发现和结果,提出结论和建议。分析工具的优劣势,讨论实验结果的意义和可能的影响,并展望未来的研究方向和发展趋势。Android安全MaR流睁态分析工具W
37、wWMrf需SSIIBi一实触踊图5.2实验流程图5. 3.3数据集分析1 .点击“File”-点击“选择分析程序”,选择数据集中的一款apk进行测试,如图5.3选择分析程序路径。图5.3选择分析程序路径2 .使用默认SDK路径,点击“Run”开始分析,如图5.4正在分析。图5.4正在分析3 .等待分析,分析结束后,点击“Report”查看分析报告,如图5.5查看分析报告。20240204003.txtJ本一口X文件由摘珀格贰(Q)800AMC(三)I日期:202侔2月3日*概要:在对应用程序进行除态分析时,发现了以下漏洞和安全风睑:1 .SQUiAiBiffl:描述:应用程在处理用户输入时未
38、正确过通和转义,导致恶意用户可以注入恶意SQ1.代码,从而执行任JB数据库操作.即响范围:所有用户受到膨响.建议修复方案:所有数据库查询应使用参数化查询或预编译语句,井严格过渡礴证用户输入.2 .未经授权的访问漏洞:描述:应用程序的某些功能和资源未正确实施访问控制,可能导致未经授权的用户访问敏感信息或执行敏感操作.影响?6国:所有用户受到影响.建议修复案:_、懿1行,留1列100%Windows(CRlF)UTF8图5.5查看分析报告4.通过以上实验步骤以及分析结果,可以看到该工具基本达到了预期的工作效果,将实验结果汇总至列表中,可清晰的看到工具的精准度和分析效率,如表5.1分析结果列表。表5.1分析结果列表程序名称是否存在漏洞漏洞名称是否误报advanced,speed,booster.apk是SQ1.注入漏洞否未
