在Android应用程序中,密码学API主要用于处理与用户隐私相关的重要数据,正确使用此类API对应用程序开发者至关重要。然而,由于开发者缺乏密码学领域知识或对具体密码学API的使用方法理解不充分,Android应用程序中的密码学API误用现象频发,导致用户隐私数据面临极大风险。现有的Android应用程序密码学API误用检测方案通常根据预先定义的误用规则,对误用行为进行静态分析,并对具体误用进行归类。一方面,不同工具针对的误用规则存在较大差异,导致现有检测存在一定程度偏向性;另一方面,现有方案仅关注对误用行为本身的检测,并未考虑被误用API操作的数据的敏感流向,无法对密码学API误用行为导致的实际风险进行量化。针对以上问题,本文分析了现有方案所采用的各种误用规则间的差异和联系,构建了统一完备的密码学API误用规则集,构建了密码学API误用检测工具链,对应用程序中的密码学API误用进行更全面的检测。在此基础上,本文综合考虑误用行为和其相关数据流的风险等级,基于数据流分析和聚类技术,提出了Android应用程序密码学API误用风险评估方案。对于Android应用程序,该方案能够在全面检测其密码学API误用行为和数据流分析的基础上,评估该应用程序在密码学API误用方面的风险等级。本文的主要贡献如下:(1)在研究现有方案定义的误用规则的基础上,构建了统一完备的Android应用程序密码学API误用规则集。该集合包含21条误用规则,涵盖了现有多个方案可检测的误用规则。(2)基于数据流分析和聚类技术,提出了Android应用程序密码学API误用风险评估方案。该方案使用数据流分析获取以误用API作为数据源所引起的敏感数据流,综合考虑误用风险和数据流风险特征,结合聚类算法实现对Android应用程序的密码学API误用风险评估。(3)基于本文提出的方案,开发了对应的Android应用程序密码学API误用风险评估工具Crypto Evaluator,并使用Crypto Evaluator对包含10191个Android应用程序的数据集进行了分析。结果展示了Crypto Evaluator在误用检测方面的全面性,及工具在误用检测、数据流分析、风险评估等方面的发现,通过实验说明了工具的分析开销,并通过实现具体扩展的方式展示了工具的可扩展性。(4)本文借助关联分析算法,发现了误用规则之间、误用规则与数据流之间的潜在联系,并总结和讨论了存在相应联系的原因。