谷歌安卓占据巨大的市场份额且逐年增长。面对如此庞大的用户市场，安卓安全问题也变得更加严峻。在目前的各类恶意应用软件中，虽然扣费软件占据恶意应用的绝大部分，但是窃取用户隐私数据的应用所占比例不断增加，对用户的隐私安全造成严重的威胁。Android提供的沙盒机制、权限等安全机制能有效地保证系统的安全性，但是它们不能有效地阻止权限的传递性使用，这将导致攻击者借用权限实行某些恶意行为，即权限升级攻击，它是指某些未授权的恶意应用通过授权的正常应用访问受保护的接口或敏感资源。为有效解决权限升级攻击的问题，保护安卓设备的隐私数据，研究人员提出很多方案，但这些方案都是针对应用层的权限升级攻击，在内核层，恶意应用同样可以绕过权限机制与授权的正常应用进行通信，从而间接获取用户的隐私数据。因此，需要提出一种内核层防御权限升级攻击的方案，阻止未授权应用通过文件系统与授权应用通信而窃取用户的敏感资源。　　针对内核层进程通信导致的权限提升攻击问题，本文设计并实现了基于SEAndroid的安卓隐私保护系统。SEAndroid为Android系统提供了一种强制访问控制，本文利用SEAndroid的相关机制提出了一种阻止内核层通过文件系统进行权限升级攻击的方案。它允许用户自主配置隐私权限，在应用安装时自动基于隐私权限和应用获得的权限设置安全标签，并基于安全标签控制应用进程对文件系统的访问，阻止未授权应用通过与有权限应用进行文件交互而得到安卓系统的敏感资源。　　基于SEAndroid的安卓隐私保护系统由五个模块构成:隐私权限配置、安全标签设置、访问策略制定、策略判定与实施、文件安全标签更新。隐私权限配置模块允许用户根据自身需求选择隐私权限，并生成隐私配置文件;安全标签设置模块在应用安装时，结合用户配置的隐私权限及该应用获取的权限，自动为应用设置安全标签;访问策略制定模块主要是依据标签制定进程对文件访问的策略;策略判定实施模块在进程访问文件时根据策略来控制允许或拒绝执行相应的访问操作;文件安全标签更新模块在进程对文件实施写操作后更新文件的权限标签。　　基于SEAndroid的安卓隐私保护系统有效防止内核层权限升级攻击的发生，保证未授权的应用无法通过文件系统与授权应用通信从而获取安卓系统中用户的隐私数据，且实验数据表明，该系统引起的额外开销较小。