[发明专利]Android应用漏洞检测方法及系统

权利要求书

1.一种Android应用漏洞检测方法，包括：

步骤一、通过分析待检测Android应用的Content Provider接口特征，判断其是否可能存在隐私泄露漏洞；

步骤二、如果可能存在，针对可能存在隐私泄露漏洞的待检测Android应用，通过对Android系统中相关API函数的监控，对待检测Android应用的公开可访问URI进行SQL注入漏洞测试和路径遍历漏洞测试，检测被动数据泄露安全风险。

2.根据权利要求1所述的Android应用漏洞检测方法，其中，在步骤一之前还包括：

从Android应用商店或官方网站下载待检测Android应用；

在检测环境中批量安装待检测Android应用。

3.根据权利要求1所述的Android应用漏洞检测方法，其中，步骤一进一步包括：

解析AndroidManifest.xml文件，查找是否存在Content Provider标签；

如果存在，解析Content Provider标签的属性信息；

检测exported属性，是否设置为暴露；

如果exported设置为暴露，检测Content Provider声明的权限信息，当声明的权限信息中设置了permission，那么没有授权就不可访问，不存在隐私泄露问题，也不存在数据污染问题；当设置了readPermission，就只能在有权限时可读，不存在隐私泄露问题，但可能存在数据污染；当设置了writePermission，就只能在有权限时可写，不存在数据污染问题，但可能存在隐私泄露。

4.根据权利要求1所述的Android应用漏洞检测方法，其中，步骤二进一步包括：

对运行待检测应用的Android系统框架进行监控代码的插桩，监控Content Provider与SQLite数据库操作的数据查询API函数；

生成SQL注入测试用例，调用待检测应用的Content Provider接口执行测试用例，检测是否存在SQL注入漏洞；

如果存在，通过执行测试用例，获取URI的数据查询游标(Cursors)，通过游标遍历出数据表的列名和内容；

获取存在SQL注入漏洞的结果集。

5.根据权利要求4所述的Android应用漏洞检测方法，其中，步骤二进一步包括：

检测是否可以通过URI的基本路径往上层层遍历到Android的各项目录下，抓取含有用户隐私的危险数据文件；

如果存在，获取存在基本路径遍历漏洞的结果集。

6.根据权利要求1所述的Android应用漏洞检测方法，其中，在步骤二之后还包括：

通过评估分析，确认被动数据泄露安全风险是否涉及用户隐私泄露。

7.一种Android应用漏洞检测方法，包括：

步骤一、通过分析待检测Android应用的Content Provider接口特征，判断其是否可能存在数据污染漏洞；

步骤二、通过对运行待检测应用SQLite数据表结构获取，构造数据修改SQL注入语句，检测主动数据污染安全风险。

8.根据权利要求7所述的Android应用漏洞检测方法，其中，步骤二进一步包括：

对运行待检测应用的Android系统进行监控代码插桩，监控Content Provider与SQLite数据库操作的数据修改API函数；

对可以进行访问的URI地址进行Query语句的遍历，以确认表字段信息和表内容；

根据表字段信息，并判断出表字段的数据类型，准备假数据，构建符合表字段类型的Insert语句，完成插入数据的工作；

判断数据是否插入成功主要采取两种方法：其一是对比前后遍历URI数据的变化，其二是通过监控手工更改系统Log语句的打印，来验证SQLite内部是否真正执行该条SQL语句；

如果插入成功，将前面插入的数据进行删除操作；

将最后的结果记录Log日志中，基于Log日志中是否存有成功进行插入、删除操作的记录，来确定是否存在数据污染漏洞。