近年来,Android操作系统已成为最流行的移动操作系统之一。但是Android应用程序蓬勃发展的同时,安全漏洞成为了影响Android应用安全性的关键因素。因此,如何在Android应用发布之前有效挖掘安全漏洞并进行及时修补,已经成为保护Android应用安全和隐私的重要技术手段。本文从静态污点分析和动态污点分析两个方向分别对Intent注入漏洞检测进行研究,主要研究内容包括以下几个方面:(1)针对静态污点分析中存在的组件间数据流中断问题,本文提出了一种基于映射表的组件间污点跟踪方法(Inter-Component Taint Tracking,ICTT),首先构建一张组件间通信方法(如startActivity方法)与目标组件生命周期方法(如Activity的onCreate方法)之间的映射表,然后根据该表进行组件间的污点数据跟踪。当在组件内进行污点数据跟踪时,如果遇到一个组件间通信(ICC)方法并且其参数Intent为污点数据时,则根据Intent确定目标组件,并在映射表中找到与ICC方法对应的目标组件生命周期方法,然后将目标组件生命周期方法替换掉ICC方法并继续进行目标组件内的污点数据跟踪。(2)针对静态污点分析中存在的反射机制数据流中断问题,本文提出了一种基于Jimple的反射方法转换算法(Reflection Function Transformation,RFT),可以将反射方法转换为静态污点分析可识别的Jimple中间表示语言。当检测到程序代码中含有反射方法时,漏洞检测系统根据该算法转换反射方法对应的Jimple中间表示语言,然后继续进行静态污点分析。(3)针对动态fuzzing技术难以发现Android应用中Intent注入漏洞的问题,本文提出了一种基于动态污点分析的多粒度污点跟踪方案(Multi-Granularity Taint Tracking,MTT),减少了在解释代码、Native方法、文件存储以及IPC传播过程中的污点标记丢失,提高了检测率。综上所述,本文针对静态污点分析中组件间通信以及反射机制的数据流中断问题分别提出了解决方法,并且提出基于动态污点分析的多粒度污点跟踪方法来解决fuzzing技术的不足,实验结果证明了方法的有效性。