本发明公开了基于静态程序分析的安卓应用程序中云凭证检测方法及装置，该方法首先收集云计算服务平台提供的软件开发工具包SDK，为SDK中的云API函数生成函数签名，得到云API函数签名列表，其次计算存在混淆的安卓应用程序中的目标函数签名。然后定位安卓应用程序中的被混淆的云API函数所在代码片段，判断安卓应用程序是否使用云计算服务。最后如果安卓应用程序使用了云计算服务，提取安卓应用程序中的云凭证。本发明可以有效对抗安卓应用程序中的混淆代码，定位云API混淆的代码片段，并能够提取云凭证，降低数据泄漏风险，提高安卓应用程序的安全性。