随着移动互联网的发展，作为网络接入终端，智能手机在全球范围内得到大量的使用。先进的软硬件水平使得现在的智能手机具有丰富的功能，已经成为人们生活中重要的办公和社交工具之一，用户通常会在智能手机上存储许多敏感数据和隐私信息。Android系统是目前智能手机使用最多的操作系统，大量的第三方应用程序为Android用户提供了各种各样的服务。但是，这些应用程序中也存在很多恶意应用程序。因为Android系统的权限管理和组件间通信机制存在安全缺陷，这些恶意应用程序可以在用户不知情的情况下，直接或间接地窃取用户存储在手机中的隐私信息并发送给远端攻击者，对用户的隐私造成严重的破坏。因此，Android系统的隐私保护问题已经成为安全研究人员的研究重点。为了解决这个问题，在本文中，我们为Android系统设计了一种隐私保护模型——PrivacyManager。通过对Android系统框架层的修改，PrivacyManager基于应用分类策略实现了细粒度的隐私权限控制，阻止应用程序访问不必要的隐私信息。同时，通过对组件间通信的监控，阻止多个应用程序利用各自的权限的差异实施权限提升攻击。我们在Android2.3.3系统上实现了PrivacyManager，并通过实验证明，本模型能够有效地拦截应用程序对隐私数据的访问以及各种组件间的通信，具有高稳健性。同时，该模型对应用层完全透明，保持了应用程序的可用性，对系统性能的损耗也较小。