随着移动互联网的快速发展,智能手机作为移动互联网的接入终端,在全球范围内已经得到了大量的使用,成为了人们工作和社交娱乐最主要的工具之一。其中Android系统因为良好的用户体验和系统的开源性更是成为了移动操作系统中的领头羊。随着谷歌公司强大的技术支持和开发者的大量涌入促使了很多第三方应用的诞生。然而随着第三方应用的丰富,不可避免的产生了大量的恶意应用,这些应用在用户不知情的情况下,直接或者间接的利用系统的漏洞窃取用户的个人隐私数据,造成隐私数据的泄漏。因此Android应用的隐私保护已经成为了非常急迫的研究热点问题。为了全方位的保护用户的隐私数据,我们为Android系统设计了一个隐私保护模型—AMDroid。该模型主要通过对Android系统中Framework框架层代码进行修改,同时增加一些相关的功能来实现AMDroid模型的三个模块:应用判别模块、权限管理模块和互联启动管理模块。通过三个模块共同作用,重新设定权限策略和互联启动策略,来抵抗应用间的权限提升和共谋攻击,保护用户隐私数据的安全。其中各模块主要内容如下:1.应用判别模块。该模块主要利用机器学习分类算法,通过对训练集应用数据申请的应用权限进行学习,构建分类模型,在应用进行安装时,利用该分类模型将安装应用分类为恶意应用和正常应用,将分类结果保存在应用信息中并以友好的界面呈现给用户,帮助用户了解应用的危害性;2.权限管理模块。该模块基于应用判别模块对应用的分类结果之上,通过将恶意应用申请的危险权限和通信渠道权限设置为动态授权,细粒化应用权限,加强权限控制,防止恶意应用利用权限提升漏洞窃取用户隐私数据;对正常应用,通过将其申请的权限统一设定为正常权限,来避免用户对应用进行过多的授权操作,提升用户体验;3.互联启动管理模块。该模块基于应用判别模块对应用的分类结果之上,通过监测和控制恶意应用与其他应用间的互联启动,防止应用间的共谋攻击,从而对用户隐私数据进行保护,并降低系统内存的消耗。我们基于Android 6.0系统实现了AMDroid模型,并通过实验证明,本模型能够对恶意应用和正常应用进行有效的判别,并对恶意应用成功细粒化其应用权限和阻止该应用与其他应用间的互联启动,确保了用户隐私数据的安全,同时对正常应用粗放化该应用权限,提升了用户体验。