我正在编写一份名为 quarkslab 的安全实验室的报告。他们做了一份关于 Android OEM 安全的报告。->
http://www.quarkslab.com/dl/Android-OEM-applications-insecurity-and-backdoors-without-permission.pdf
在另一份报告中,他们谈到了一个名为 A3SA(Android 应用程序攻击面分析器)的 Python 脚本。它分析 AndroidManifest.xml 文件的内容并对每个组件应用不同的规则(取决于它们的类型),以查看它是否被导出以及在什么条件下导出。每当我寻找这个脚本时,我都找不到它。
有谁知道我在哪里可以找到它?还是实验室编写的未发表的脚本?
提前感谢您的时间和回答。