OSS Android应用程序和不安全的依赖关系 旨在证明您可以从获得的价值的实验。 另外，由好奇的软件工程师进行的有关Android开源应用程序的小型且独立的安全性研究。 目标 为了与您分享我编写gradle-bodyguard的原因，我从行业中的一些参与者中选择了13个开源Android应用程序-我们在这里的目标是确定它们最终是否会在Gradle构建中使用易受攻击的依赖项； 或更糟糕的是，如果他们确定发布的代码容易受到用户的攻击。 我选择了以下项目作为我们实验的目标。 它们都使用Gradl