一种基于AOSP静态分析的Android攻击面探索方法

本发明公开了一种基于AOSP静态分析的Android攻击面探索方法，属于移动终端安全分析领域。包括攻击点列表获取模块、文件系统遍历模块和服务依赖关系生成模块。攻击点列表获取模块通过编译命令追踪技术提取AIDL接口方法列表，利用静态分析技术识别Content Provider和Broadcast攻击点，并生成详细的攻击点信息列表；文件系统遍历模块通过root权限遍历完整文件系统，结合文件权限筛选用户态可访问文件；服务依赖关系生成模块结合生成依赖和变量依赖关系，构建服务接口间的依赖关系图。本发明能够全面、系统地识别Android系统的潜在攻击点，建立接口和服务的依赖关系，为漏洞挖掘、安全审计及权限管理优化提供支持。