《FlowDroid:Precise Context,Flow,Field,Object-sensitive and Lifecycle-aware Taint Analysis for Android Apps》是14年程序分析顶会之一——PLDI上的论文。FlowDroid主要解决了Android应用组件的多EP(Entry Point)问题,开创了Android应用静态数据流分析的先河。
目前可以搜到的FlowDroid搭建的帖子较老,有问题复杂化的趋势。因此在这里分享一个简单的FlowDroid搭建方法。
没有特殊要求只想使用FlowDroid的,为避免麻烦请使用官方打好的jar包。
源码地址:
Soot-infoflow:https://github.com/secure-software-engineering/soot-infoflow/archive/FlowDroid_2.0.zip
Soot_infoflow-android:https://github.com/secure-software-engineering/soot-infoflow-android/archive/FlowDroid_2.0.zip
(Soot-infoflow是一个Java数据流分析模块,Soot-infoflow-android则是将Android数据流分析转化为Java数据流分析的一个转化模块,均由Java编写)
IDE工具:Inte