【转】Flowdroid简介&基本使用

本文转自【移动应用安全常用组件Soot、Flowdroid简介&基本使用-云社区-华为云 (huaweicloud.com)】，有大量删改。

概述

flowdroid是污点分析工具，通过生成Graph追踪污点传输路径。

简介

FlowDroid(github链接 )是目前对Android app进行污点分析效果最好的工具之一。 污点分析的目的其实很简单，就是为了检查是否应用中是否存在从污点源到泄漏点的数据流。 但是它的优点在于它构建的数据流精度很高，可以对上下文，流，对象和字段敏感，从而使得分析结果非常精确。

它实现精准分析的原因有几点：

• 1. 它对Android声明周期进行了比较完整的构建，例如Activity中的OnCreate，OnResume等。通过抽象一个dummyMain作为分析的入口来支持Android应用的分析；
• 2. 它实现了精准的数据流分析，其中包含前向污点分析和后向别名分析。他们的实现其实都是基于heros的数据流分析框架来实现的。这里面的算法比较复杂，我的理解是这两种分析都是满足上下文敏感和流敏感的，后向分析的算法提供了对象敏感和字段敏感的支持；
• 3. 它支持简单的native code的污点分析

当然，它也存在一些不足之处，包括：

• 1. 不能对组件间（Intent）的污点传播进行分析
• 2. 隐式流问题
• 3. native code不能完美支持

尽管存在一些不足之处，在各大会议上也已经提出了数十种新的静态污点分析算法，相比FlowDroid在一些数据集或是DroidBench上有着更快的运行速度以及更优的精准度。但FlowDroid仍然是公共资源中可获取的静态污点分析工具的唯一选择，因为很多paper提供的源代码几乎没有注释与文档，导致使用极其困难；另外科研人员往往仅在有限的测试集上进行了运行，所以去使用这样的程序不可避免的会遇到Bug。相比之下，FlowDroid作为被持续维护的一款框架，其稳定性上具备了一定的保证，同时其底层的Soot框架强大的功能与较为完善的文档，使得FlowDroid上手难度相对较低。

基本使用

环境配置

FlowDroid的配置方法有两种，可以直接下载相关jar包，也可以使用maven配置依赖。jar包可以去FlowDroid的GitHub上进行下载，仅需soot-infoflow-android-classes.jar和soot-infoflow-classes.jar两个文件即可，另外去Soot的仓库 下载包含了heros与jasmin的sootclasses-trunk-jar-with-dependencies.jar，将上述三个包加入项目依赖便完成了FlowDroid的配置

运行

整个FlowDroid最顶层的类便是soot.jimple.infoflow.android.SetupApplication，大部分的设置与运行都可以通过操作这个类的实例进行。SetupApplication既可以在调用runInfoflow()时传入配置参数，也可以在初始化SetupApplication时或初始化后传入配置参数。SetupApplication的初始化函数以及runInfoflow函数有多种不同参数类型的实现，可以查阅源码后根据情况选择，这里仅提供我自己使用的一种方式：

关于Source、Sink

污点分析中的source点表示污点分析的起始点，而sink点表示污点分析的结束点。换言之，FlowDroid在“扫描”这个apk后，会从source点开始分析数据流，当数据流“流到”sink点时将其标注。FlowDroid中的source与sink均为类方法，在soot-infoflow-android下有提供一份SourcesAndSinks.txt的文件，是FlowDroid当时使用的一些可能涉及到访问隐私数据的api，从里面很容易看出声明文件的格式：

每一行作为独立的声明，%开头的表示注释，可以根据应用需求自行添加删减Source与Sink的声明。

使用场景

Flowdroid本身输出结果只是数据流信息，需要结合我们定制source、sink信息产生业务价值，一般有以下使用场景：

•  隐私数据泄露检测
•  污点传播类问题检测
•  Android组件间数据传递风险检测