一種檢測 Android 權限提升攻擊的應用程序重寫方法和系統

新一代信息技術

本發明公開了一種用于檢測 Android 權限提升攻擊的應用程序

重寫方法，包括：將用戶上傳的 Android 應用程序進行反編譯，以生

成中間文件和應用程序配置文件，對生成的中間文件插入調用鏈構建

代碼，以使應用程序在運行時自動地構建調用鏈，對生成的中間文件

插入調用鏈獲取代碼，以使應用程序在運行時自動地獲取調用程序發

送的調用鏈，對生成的中間文件插入檢測代碼，以使應用程序訪問系

統敏感資源時自動地判斷是否存在權限

試用