移动终端软件程序权限一键分析工具主要实现了代码安全扫描的能力。
工具支持对移动终端软件进行反编译;能够扫描出移动终端软件所声明的权限列表;能够发现移动终端软件调用的所有系统API,并生成移动终端软件系统API、权限信息的列表,从而获得移动终端软件权限方面的全面信息。
工具能够通过系统API函数的分析,得到被测软件的真实使用的访问权限集合,并通过比对被测软件的真实使用的访问权限集合和移动软件声明的访问权限集合,判定移动软件是否有越权行为。
根据权限分析的结果,能够展示被测移动软件调用的哪些系统API具有越权访问行为,给出这些系统API的调用点、参数等,并给出相应的处理建议。下图为APK分析界面。

图APK分析界面