<div dir="ltr"><div><br></div>Im currently using FlowDroid to simply track taint propagations between certain sources and sinks. since I'm performing a separate analysis on some native libraries of Android apks, I've decided to leverage FlowDroid to track any taints passed/leaked from the <b>dalvik</b>-side to the <b>native-</b>side.<div>The way I configured the Source_Sink files is by first examining the reachable functions in the call graph generated by FlowDroid (using spark) and then marking these reachable functions as follow: any native function is marked as _SINK_ and everything else as _SOURCE_.<div><div><br></div><div><div>I obtained some initial results. A small snippet of these results is shown below: (The results highlighted in yellow are the ones that Im mainly interested in)</div><div><br></div><div><div><div><div><img src="cid:ii_jubrykqw2" alt="Screen Shot 2019-04-10 at 3.04.27 PM.png" width="602" height="185" style="margin-right: 0px;"><br></div></div></div><div><br></div><div>Based on the way I constructed the sources and sinks config file I was expecting more leaks to be reported. If I understand correctly these results might contain <b>false positives</b> for example in the case of arrays or collections (due to over-approximations). However, FlowDroid is unlikely to miss any leaks (low <b>false negatives</b> rate). Is this correct? What I'm trying to figure out here is:<br></div><div>1) An estimate of false positives or false negatives in FlowDroid's reported leaks. </div></div><div>2) Possible reasons why some leaks might be missing (false negatives)?</div><div>3) Since FlowDroid is relaying on the call graph for reporting taints (in this case SPARK) and since the absence of a node in the graph might result also in missing reported leaks. I was wondering is there's also an estimate of false negatives in Sprak?</div></div></div></div><div><br></div><div>I really appreciate your time and help with this!</div><div><br></div><div>Best,</div><div>Sumaya</div></div>