近年来,随着智能移动终端的普及,使得移动应用市场成为了众多开发者宣传和销售的良好平台。这其中Android以其开源性和自由性占据了较大的市场,针对Android平台开发设计的应用也以指数级增长。正是由于系统的开放性,使得Android移动市场得不到统一的监管,不法开发者有了可乘之机,大量的恶意应用流入了市场。同时,由于当前手机应用功能的强大使得用户的许多隐私数据都存储在移动终端,包括用户的短信记录、通讯录信息甚至是个人照片等。这些恶意应用会抓取用户的这些隐私信息,造成了用户信息的外泄,给用户造成精神和经济方面的损失。虽然Android提供了权限管理等安全机制,但这些机制存在着的缺陷让系统本身不足以对用户的隐私信息进行保护。研究中对Android源码进行了调研、分析,在调研中发现数据的发送主要集中在网络、短信、蓝牙这些出口。根据系统的这一特征,对Android出口的源代码进行修改,构建了监控组件Monitor,实现了隐私泄露检测系统ShielDroid.本系统采用了基于标签规则的黑盒追踪动态检测方式,对发出的隐私数据进行检测,成功的避开了白盒追踪带来大量系统资源消耗的弊端。为了使系统更加完善,在恶意应用安装到用户终端时给用户提供隐私数据保护,本研究中还构建了一套安全防护策略。在应用存在泄漏行为时及时提示用户并采取相应措施,根据泄露的不同安全等级对恶意行为进行阻塞、记录等手段进行防护。为了实现大规模应用检测,本研究还实现了自动化测试平台。完成了应用从安装、启动、触发、卸载的自动化流程。通过ShielDroid系统与自动化测试平台的帮助,可以让审核人员对上线应用进行动态检测,剔除掉有隐私泄露行为的恶意应用,为净化Android应用市场做出贡献。另外,研究中利用自动化测试平台与TaintDroid系统在大规模应用检测的试验证明,ShielDroid系统在检出率上可达到与TaintDroid系统相近水平,并且还具有系统资源消耗较低的优越性。证明了系统的可行性和优越性。当然ShieldDroid系统还有一些可以改进的方面,相信在今后的研究中可以进一步提升系统的优越性,构建一个更加成熟、完善的隐私泄露检测系统。