文献类型：期刊文章

作　　者：蔡迎兵[1]

CAI Yingbing(Management Office of Teaching Equipment and Laboratory, Shaanxi Xueqian Normal University, Xi’an 710100, China)

机构地区：[1]陕西学前师范学院教学设备与实验室管理处,陕西西安710100

出　　处：《微型电脑应用》

基　　金：2019年陕西省教育厅专项科学研究项目(19JK0212)。

年　　份：2021

卷　　号：37

期　　号：6

起止页码：55-57

语　　种：中文

收录情况：ZGKJHX、普通刊

摘　　要：提出Android生态第三方SDK安全性的分析框架,考虑到单独的第三方SDK无法独立运行,选择第三方SDK的demo应用作为分析对象。为了提高分析准确性,采用静态污点追踪、动态污点追踪建立第三方SDK的静态、动态分析框架。通过动态执行第三方demo应用,进行安全问题验证。最后通过选取目前市场上流行的第三方SDK进行安全性分析,分析结果表明,超过60%的SDK中存在不同类型的漏洞对应用程序造成严重威胁。

关 键 词：第三方SDK  静态分析  动态分析  安全隐患

分 类 号：TP393.08]