1、Android系統(tǒng)作為市場占有率最高的移動設備操作系統(tǒng)，隨著移動設備的普及，其安全性逐漸受到人們的關注，移動設備作為通訊工具，保存了大量的用戶敏感信息，Android應用程序開發(fā)者應時刻關注應用的安全性。本文設計并實現(xiàn)了針對Android系統(tǒng)應用間信息交互機制的代碼分析工具，能夠幫助開發(fā)者完善程序，提升代碼安全性。
　　在Android操作系統(tǒng)中，應用通過開放組件向應用外提供程序接口，使得程序可以復用，大大增加代碼的重復使用率。然

2、而隨之而來也產(chǎn)生了安全性問題，組件作為應用間通訊的基本單元，其信息需要受到保護，尤其涉及一些用戶相關的敏感信息時，一旦泄露，將給用戶帶來巨大的損失。如果開發(fā)者定義的組件未聲明足夠強的權限，可能會成為惡意軟件攻擊的目標;如果開發(fā)者傳遞給其他應用的信息被惡意應用截獲，可能導致用戶信息的泄漏或應用內(nèi)私有數(shù)據(jù)的泄漏。本文分析在開發(fā)者使用組件及其通訊數(shù)據(jù)時可能出現(xiàn)的問題，即在通訊過程中是否存在安全隱患，總結歸納存在問題的情形;然后提出解決方案An

3、droidCheck，設計并實現(xiàn)檢查組件及其通訊信息的流程，集成現(xiàn)有的開源工具，分析應用的配置文件和代碼，對于存在問題的權限、動作、數(shù)據(jù)等，給出警告，警告內(nèi)容涉及兩個方面:組件安全和交互信息安全。AndroidCheck能夠幫助開發(fā)者規(guī)范必要通信操作。
　　最后，本文設計測試用例，并隨機地選取了一些Android代碼進行測試，得出測試結果，并按照應用類別、組件特性等對出現(xiàn)的警告信息進行分析，從而證明該工具能夠幫助開發(fā)者進行必要的代