本文提出了一种名为 Inspectron 的自动化黑盒审计框架，专门用于跨平台 Electron 应用的安全性评估。Electron 因其跨平台特性被广泛用于桌面应用开发（如 Slack、VS Code 等），但其基于 Chromium 和 Node.js 的架构引入了独特的安全挑战，例如不安全的 IPC、远程代码执行风险、不当的 CSP 配置等。然而，传统安全审计工具多面向 Web 或原生应用，缺乏对 Electron 应用的有效覆盖。Inspectron 通过黑盒方式动态分析应用程序的运行时行为，无需源代码或修改二进制文件。它利用动态插桩和钩子技术监控关键 API 调用、IPC 通道、文件系统访问以及网络通信，自动识别潜在漏洞配置和不良编码实践。作者在多个真实世界中广泛使用的 Electron 应用上进行了实验，成功发现了数十个未被报告的安全漏洞，包括未验证的 IPC 消息导致的数据泄露、不安全的 window.open 参数、以及过度宽松的 CSP 策略。实验表明，Inspectron 能够高效发现安全缺陷，且误报率低。该工作为 Electron 应用的安全审计提供了一种可扩展的自动化方案，填补了跨平台桌面应用安全测试的空白。