近年来,Android一直在移动平台操作系统中占据主导地位。但是据调查,Android权限机制并没有被正确地执行,存在系统权限被泄露给无权限应用程序的问题,因此有必要开展Android应用权限泄露检测方法研究,以达到保护用户隐私和系统安全的目的。本文在调研现有Android权限泄露分析方法的基础上,根据权限和API之间存在映射关系将权限泄露问题转化为系统API泄露问题,在此基础上研究两种不同类型的权限泄露问题:显式权限泄露和隐式权限泄露,并且根据两者发生原因及过程的区别,分别提出了不同的检测方法。具体的工作包括:1.针对显式权限泄露检测中公开接口检测不全面和未处理继承回调等问题,提出了一种基于调用图的Android应用显式权限泄露漏洞检测方法,EPLDetector。该方法的思想是通过在公开接口和敏感API之间寻找权限泄露路径来检测漏洞,并且提出了全面详细的公开接口识别算法。对393个来自于应用市场和开源仓库的应用程序进行了实验,实验结果表明约3.3%的样本存在权限泄露漏洞,且EPLDetector能够检测组件接口、数据存储接口和网络接口3种渠道的权限泄露问题。2.针对隐式权限泄露检测未充分考虑问题特性的不足,提出了一种Android应用程序集合隐式权限泄露问题检测方法,IPLDetector,该方法的思想是通过求取应用程序上升权限集合来检测问题。对4台不同品牌Android手机内置应用程序进行了实验,实验结果表明IPLDetector能够检测应用程序集合中的隐式权限泄露问题,且不同品牌手机均存在不同程度的隐式权限泄露问题。3.基于上述研究成果,设计并实现了一个权限泄露检测系统。该系统包括PC端和Android端,能够检测单个应用程序的显式权限泄露漏洞和应用程序集合中的隐式权限泄露问题。