如何在sanitizer过滤导出组件，未导出组件不检测

bytedance / appshark

Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.

Apache License 2.0

1.49k stars 165 forks source link

Open fishso opened 9 months ago

fishso commented 9 months ago

举个例子，例如：ContentProviderPathTraversal这个检测规则，如果只关心导出组件，未导出的provider即使出现漏洞我也不关心，应该如何写sanitizer，好像没有看到类似的例子，谢谢

nkbai commented 9 months ago

结果的manifest中会给出了这个组件是否导出

firmianay commented 9 months ago

可以在规则文件中添加一个字段，表示在输出结果中过滤掉非导出组件

firmianay commented 8 months ago

发现flowdroid在解析exported的时候有问题，已经提给上游准备修复：https://github.com/secure-software-engineering/FlowDroid/issues/678

现在的问题是Appshark是否会同步更新，是不是把这几个包也传到github上来维护：

nkbai commented 8 months ago

firmianay commented 8 months ago

https://github.com/nkbai/soot https://github.com/nkbai/flowdroid 这些都在这里