[{"author":"杨怀伟","content":"您好；首先不知道该怎么称呼您。只能先冒昧的使用一下，这个大神的称号。\\r\\n我是一名研究生 现在做隐私保护这一方向。但是我现在的一个课题需要用到FlowDroid我对着个一点也不熟悉。我想请教大神你是否可以讲的在详细一些 比如source、sink等这些如何确定，以及如何在最后能够确认这些信息出现泄露了。","time":"2019-05-27 11:10:37"},{"author":"LeadroyaL","content":"1、如何确定 source/sink：很多时候是根据经验的，例如你认为函数的返回值是敏感信息的，就把它当做 source；你认为函数的可以把数据带给外界的，就把它当做 sink；应该有人整理过，但这个很难覆盖所有的 case；\\n2、如何确认是否出现信息泄露：如果输出合理的路径，就认为找到了。","time":"2019-05-27 19:22:22"},{"author":"杨怀伟","content":"我现在在eclipse中配置FlowDroid一直都有错误 调试了很多次也没有成功  我想请大神给我讲解一下你当时在运用这个的FlowDroid的配置，而且我还想实现一种可以显示出该apk的调用图。其实最重要的就是我一直没有搞懂这个FlowDroid 不知道大神有什么建议吗？","time":"2019-05-27 21:10:55"},{"author":"Qda","content":"您好，我目前也在用flowdroid对一些app进行分析，我想问一下source只能指定为函数返回值的形式吗？比如我已经有办法定位出app中某些const string字段的内容是敏感的，想要跟踪其数据流，但是我目前只能写成getString()的source形式而不知道如何直接指定这些字段。","time":"2020-07-31 23:17:23"},{"author":"LeadroyaL","content":"原版是没有这个功能的，需要改代码；我无法直接帮到你，只能提供思路，把标记 source 部分的代码读一下，遇到某些 stmt 时候返回一下。","time":"2020-08-01 17:51:16"}]