伴随Android系统的发展和Android设备的普及,Android应用程序变的丰富化和多样化。与此同时,Android应用程序漏洞种类越来越多,对用户的安全威胁也日益严峻。目前,在学术界和工业界已经有许多工作用于检测Android应用程序的漏洞。不幸的是,大部分现有的Android应用程序漏洞检测工具的检测性能都表现不佳。这些工作有两个主要缺点:一是某些研究仅限于检测某个类型的Android应用程序漏洞,缺乏对Android应用程序风险的综合分析;另一个是大部分工作的检测过程缺少有效的漏洞验证步骤,导致检测结果的误报率高,需要大量的人工验证。为了解决上述问题,首先,本文提出漏洞模式的概念来抽象不同漏洞的特征,例如它们的必要条件和攻击路径,以支持检测多种类型的漏洞。此外,本文提出了一个零误报的漏洞检测框架,该框架结合符号执行和动态二进制插桩技术,能够生成测试用例和触发器来验证检测结果,从而精确地找到漏洞实例。本文基于上述方法实现了一个自动化的Android应用程序漏洞检测系统Witness,该工具目前可以检测12种不同类型的Android应用程序漏洞,并且可以通过扩展漏洞模式的方式支持更多漏洞类型。本文用在不同应用市场下载的5271个Android应用程序对Witness进行了评估,结果表明Witness成功检测到530个漏洞实例,其准确度和漏洞验证信息均优于现有的5款Android应用程序漏洞检测工具。