最近几年,智能手机在全球领域内快速的普及,其中采用Android为操作系统的手机更加受到消费者的青睐。根据IDC的报告显示,2015年,中国智能手机市场销售量到达3.9亿台,其中Android操作系统占82.8%。同时,在Android平台上开发的应用软件也越来越多。根据Google Play的数据显示,2014年Google Play上的应用软件数量达到143万,首次超过苹果应用商店。相应的,由于人们越来越依赖这些应用软件,用户的隐私数据信息也可能会通过应用软件发生泄漏的威胁。因此,用户对于应用软件是否会保护个人隐私信息产生忧虑。尽管Android操作系统自身从应用层到内核层,设计了很多安全机制为用户提供安全保护,如进程沙箱隔离机制、权限声明机制、应用程序签名机制、全盘加密以及通过MAC (强制访问控制)对应用数据的安全性进行保护,但仍然抵挡不住攻击者针对系统漏洞和软件漏洞的攻击。本文首先对Android设备上的数据资产的全生命周期进行了详尽的阐述,例如,用户数据从产生、转移、存储到删除的整个生命过程。然后对Android平台上用户数据的隐私泄露现状进行了分析,并基于文件存储状态和文件安全状态机提出了一个隐私泄露评判标准。本文最终提出一个用户隐私数据的保护框架X-Prdap(Xposed-based-PRotecting-DAta-Privacy ),实现 Android 应用在运行过程中避免隐私数据的泄露。X-Prdap框架利用污点追踪技术、操作系统Hook技术和加密技术对Android应用数据的整个生命周期进行预加载策略、实时监控和安全加固,从而达到保护应用数据的目的。试验验证了 X-Prdap框架有效地遏制了 Android应用中的数据泄露。