Master Key漏洞通过利用Android系统在签名校验与执行时候的不一致性，允许攻击者在不影响APK文件签名的情况下修改应用程序代码从而达到对Android手机用户的攻击效果。对没有进行Android系统升级的用户来说，Master Key漏洞还具有很大的危害性，所以我们需要一个可以快速检测Master Key漏洞的手段。 　　　为了能够快速、准确地检测出APK是否受到Master Key漏洞攻击，我们编写检测程序，不直接读取和解析文件内容，而是从APK文件索引段入手，顺序扫描APK文件每个记录的Central directory file header以及Local file header，计算并校验偏移值，检测其中是否有非法的内容。 　　　实验表明我们的程序可以快速地对APK文件进行批量扫描，而且可以准确地查找出其中可能受到Master Key漏洞的APK，对合法的APK不会进行误报。 　　　该检测方法直接对APK文件进行检测，方便用户使用；同时程序只对索引段进行分析，并不读取或者解压文件数据，具有快速、大规模地准确地扫描出恶意APK的功能。