安卓系统内嵌了SSL库来进行加密传输,开发者可以直接使用这些库在程序中与服务器建立HTTPS连接,但是在实现这些功能时,开发者错误的使用了这些库而破坏了HTTPS的安全性,使程序易遭受到中间人攻击。尤其是安卓混合应用,使用了大量WebView作为程序的核心组件,当开发者使用WebView与服务器通讯时,出于安全角度的考虑使用HTTPS连接,正是在实现这一功能是,开发者错误的处理了来自系统的证书异常错误,导致程序无法抵抗中间人攻击,或者是钓鱼攻击。在本文中,我们确认了来自第三方安卓应用市场的应用程序有很多含有这个漏洞,并且我们设计并实现了一个框架来对这个漏洞进行自动化检测,该框架同时包含对目标程序的静态分析和静态分析。在静态分析模块,框架会定位到那些处理证书异常的代码,然后对程序的界面跳转图和函数调用图进行构建,最终用这些信息引导动态分析模块。动态分析模块会把程序安装并运行,并根据程序的实时运行状态模拟人操作来控制程序跳转到含有漏洞的页面,最终触发漏洞。在动态分析部分我们需要同时对两个层面的UI进行处理,一个是安卓原生UI,一个是WebView中的Web UI。为了验证框架的有效性,我们从第三方市场爬去了13820个安卓应用程序,经过我们的检测其中有645个程序包含这个漏洞,整个测试过程用时36.5小时。