این روزها اکثر مردم در حال استفاده از تلفن های همراه و برنامه های نصب شده بر روی سیستم عامل اندروید هستند. این امر باعث ایجاد حملههای زیادی از سوی هکرها به سمت اندروید میشود. اغلب این حمله ها با سوء استفاده از آسیب پذیری برنامه های کاربردی رخ میدهد. برای جلوگیری از نشت اطلاعات کاربران نیاز به شناخت و کشف آسیب پذیری های برنامه های کاربردی اندروید میباشد. سه روش ایستا، پویا و یادگیری ماشین برای کشف آسیب پذیریها استفاده میشود. در این مقاله از هر سه روش بر روی پایگاه داده Androsec استفاده شده است. در این مقاله یک راهکاری ترکیبی برای استخراج میزان آسیب پذیری برنامه کاربردی بررسی شده است. ابتدا تحلیل پویا انجام میشود. بعد از تحلیل پویا، تحلیل ایستا با الگوریتمهای مختلف یادگیری ماشین انجام میگیرد. نتایج مقایسه روشها نشان میدهد که روش ایستا با توجه به سرعتی بالای که دارد در تشخیص برنامه های کاربردی با آسیب پذیری کم، دقت مناسبی دارد.
