由于Android程序在发布时缺乏充分的安全认证,使得Android应用程序在使用时可能存在泄漏隐私数据、滥用隐私数据等信息安全风险,因此检测Android程序中的安全信息流对于保护个人隐私、维护个人信息和财产的安全具有至关重要的意义。静态污点分析方法是检测Android应用程序中的安全信息流的重要技术之一,但是由于它未能很好的解决组件间通信、反射和隐式信息流等挑战性难题,因此在使用中通常存在误报率较高、分析效率较低的问题。本文针对Android程序中的组件通信问题和跨组件的隐私信息传播和泄露问题,提出了一种基于污点分析的静态安全信息流检测方法,对Android程序中组件内和组件间的不安全信息流进行检测和预报,保护敏感数据不被泄漏。主要研究内容如下:（1）通过对目前主流的分析工具——FlowDroid进行优化和改造,提高了它的分析效率。在分析FlowDroid的底层源码的基础上,对FlowDroid工具进行了两方面优化和改造:第一,改造入口点模块中组件的搜索模式,每次只收集单个组件中的动态注册组件和回调函数,避免了重复构造DummyMain函数,并有效减少了分析时间和内存消耗;第二,通过对FlowDroid的核心算法——IF DS算法中的数据流事实（Data Flow Facts）集合用更小的等价集合进行替代,减少了无关路径的计算,从而进一步减小了污点分析所花费的时间;（2）基于静态字符串分析技术的组件间通信关系图的构建。首先,通过设计测试用例,对目前主流的字符串分析技术和相关工具进行了测试,评估了它们的字符串解析能力;然后在此基础上选择IC3工具作为静态字符串分析技术,分析了组件间传播的Intent对象属性的可能取值,建立了组件间可能存在的通信关系,设计了 ICC匹配算法,并生成组件间的通信关系图ICCG;（3）提出了基于FlowDroid和Android程序ICCG图的跨组件污点分析方法。首先利用FlowDroid检测组件内可能存在的信息流,然后根据生成的ICCG图,对跨越多个组件的信息流进行检测,分析隐私数据泄露。测试结果显示,跟同类型的检测工具相比,该方法的精度提升了 9%,召回率提高11%。