1.一種基于靜態分析的Android應用JavaScript安全漏洞檢測方法，其特征在于，使用Soot工具對Android應用中的APK文件進行反編譯，獲得Jimple字節碼；對Jimple字節碼進行分析，判斷所述Android應用的JavaScript使用模式；根據所述JavaScript使用模式判斷所述Android應用是否存在JavaScript安全漏洞。

2.如權利要求1所述Android應用JavaScript安全漏洞的檢測方法，其特征在于，反編譯時，先使用Soot工具將Android應用解壓縮，獲得APK中的資源文件、AndroidManifest.xml和Dex文件；然后解析Dex文件，使用Baf將Dex文件轉換為Jimple文件。

3.如權利要求1所述Android應用JavaScript安全漏洞的檢測方法，其特征在于，所述JavaScript使用模式包括本地模式、遠程模式、接口模式和回調模式；所述JavaScript安全漏洞包括WebView跨站點腳本漏洞、WebView導航漏洞和接口對象注入漏洞；

所述本地模式是指，Android應用使用WebView加載了一個本地的JavaScript文件或者加載了一個包含JavaScript代碼的本地html文件；本地模式不產生JavaScript安全漏洞；

所述遠程模式是指，Android應用使用WebView加載了一個遠程的JavaScript庫或者打開了包含JavaScript的遠程網址；遠程模式會產生WebView跨站點腳本漏洞，同時有可能產生WebView導航漏洞；

所述接口模式是指，Android應用為WebView注冊了一個能實現JavaScript與Android交互的接口；接口模式有可能產生接口對象注入漏洞；

所述回調模式是指，Android應用使用WebView的evaluateJavascript()方法直接在UI線程異步執行JavaScript，并且獲得一個回調值；回調模式不產生JavaScript安全漏洞。

4.如權利要求3所述Android應用JavaScript安全漏洞的檢測方法，其特征在于，

遍歷所有Jimple文件，查找Android應用是否允許使用JavaScript；若Android應用使用setJavaScriptEnabled(true)來允許程序執行JavaScript，則繼續后續檢測工作，否則，檢測終止；

經判斷，如果JavaScript使用模式為本地模式，則將該模式加入模式列表；

經判斷，如果JavaScript使用模式為遠程模式，則將該模式加入模式列表，并將WebView跨站點腳本漏洞加入漏洞列表；然后進一步檢測是否存在WebView導航漏洞，如果存在WebView導航漏洞，則將WebView導航漏洞加入漏洞列表；

經判斷，如果JavaScript使用模式為接口模式，則將該模式加入模式列表，并檢測 是否存在接口對象注入漏洞，如果存在接口對象注入漏洞，則將接口對象注入漏洞加入漏洞列表；

經判斷，如果JavaScript使用模式為返回模式，則將該模式加入模式列表。

5.如權利要求4所述Android應用JavaScript安全漏洞的檢測方法，其特征在于，

如果檢測到Android應用加載JavaScript的方法參數是以file://、“data://”或者“javascript:”開頭，則其JavaScript使用模式為本地模式；

如果檢測到Android應用加載JavaScript的方法參數是以“http://”或者“https://”開頭，則其JavaScript使用模式為遠程模式；

如果檢測到Android應用使用WebView的addJavascriptInterface()方法注冊了一個JavaScript接口，則其JavaScript使用模式為接口模式；

如果檢測到Android應用使用WebView的evaluateJavaScript()方法加載JavaScript并獲取返回值，則其JavaScript使用模式為回調模式。