با پیشرفت روزافزون بستر های تلفن همراه، سیستم عامل اندروید به عنوان گسترده ترین و محبوب ترین سیستم عامل شناخته شده است. این محبوبیت باعث ایجاد حمله های زیادی از سوی مهاجمان به سمت اندروید می شود. اغلب این حمله ها با سوءاستفاده از آسیب پذیر های متنوع در برنامه ها رخ می دهد. یکی از بزرگ ترین سطوح آسیب پذیری اندروید، قابلیت سازوکار ارتباط بین مؤلفه ای است که به توسعه دهندگان اجازه می دهد از مؤلفه های عمومی سایر برنامه ها استفاده کنند تا از ارائه خدمات تکراری در برنامه های مختلف جلوگیری شود. همچنین برنامه ها برای محافظت از مؤلفه های حساس خود می توانند آنها را بصورت خصوصی تعریف کنند؛ به این معنی که اجازه ارتباط با سایر برنامه ها را ندارند. این مدل ارتباطی، مزیت استفاده مجدد از کد را افزایش داده است؛ اما از طرفی دیگر، برنامه ها را در معرض تهدیدهای جدی قرار می دهد. یکی از این تهدیدها، دسترسی مهاجمان به مؤلفه های خصوصی برنامه ها می باشد که در صورت وجود آسیب پذیری Next-Intent رخ می دهد. در این آسیب پذیری، مهاجمان با برقراری ارتباط با مؤلفه های عمومی از طریق یک Intent که دارای Intentنهفته است، حفاظت مؤلفه های خصوصی را دور می زنند و به آنها دسترسی پیدا می کنند. از آنجایی که مؤلفه های خصوصی دارای داده ها و عملیات حساسی هستند، دسترسی به آنها عملکرد برنامه را دچار اختلال می کند. این آسیب پذیری از طریق عدم بررسی هویت مبدأ Intentها در مؤلفه های عمومی و استفاده از اطلاعات آنها در کل برنامه، رخ می دهد. بنابراین شناسایی برنامه های که دارای این آسیب پذیری می باشند از اهمیت بالایی برخوردار است. تا کنون رویکردهای امنیتی ارتباط بین مؤلفه ای اندروید، مورد توجه زیادی قرار گرفته است؛ اما تعداد کمی از آنها به شناسایی این آسیب پذیری در برنامه ها پرداخته اند. همچنین رویکردهای ارائه شده نیز دارای محدودیت هایی از نظر مدت زمان تحلیل هر برنامه می باشند. به طوری که نمی توان از آنها در بازارهای استاندارد برنامه های اندروید استفاده کرد. از این رو، در این پایان نامه یک ابزار مبتنی بر تحلیل ایستا به نام NIVFinder ارائه شده است که آسیب پذیری Next-Intent را به طور خودکار در برنامه ها شناسایی می کند. این ابزار در مرحله اول به شناسایی مؤلفه های عمومی که مستعد آسیب پذیری Next-Intent می باشند، می پردازد. مؤلف
