本发明公开了一种移动应用的静态注入风险检测方法及装置，可用于移动互联技术领域，其中方法包括：接收移动应用的apk安装包在运行时发出的加载动态链接库指令；根据所述加载动态链接库指令，计算动态链接库的hmac加密钥消息认证码；将所述动态链接库的hmac加密钥消息认证码与预先保存在资源文件中的第一历史记录进行匹配，所述第一历史记录为apk安装包在发布前对动态链接库的hmac加密钥消息认证码进行计算的结果；根据动态链接库的hmac加密钥消息认证码与第一历史记录匹配的结果，进行移动应用的静态注入风险检测。本发明可以进行移动应用的静态注入风险检测，提高风险检测准确率。