随着科技的高速发展,移动智能平台在硬件和软件等各方面均有了十足的进步,各类可应用在智能手机上的传感器种类更加丰富先进,可获取各类用户数据和其他信息。Android系统因其开源性和免费性备受厂商和用户青睐,现已成为第一大手机操作系统。从开发者角度来看,Android拥有成熟开发社区,较为完善的开发文档和几经迭代趋于完善的集成开发环境,在国际市场Google Play官方应用市场一家独大,在中国国内各大应用市场百花齐放,开发者在市场内提交的应用数量巨大。随之而来各类安全隐患的影响逐渐凸显,今年发生了诸如大量Facebook用户隐私数据被滥用等一系列重特大隐私泄漏事件,造成恶劣影响。以用户隐私数据保护目的为核心,从开发者角度,对Android应用源码进行检测,实现并验证了DroidPrivacyChecker检测系统。DroidPrivacyChecker已验证可在windows系统和Ubuntu系统环境下运行,DroidPrivacyChecker现已支持检测Android Studio和Eclipse with ADT两种开发环境下的应用源码,对外提供可扩展的检测规则的同时可通过自动分析Android系统源码获取隐式意图与隐私权限关联关系以更新自身检测规则。提出了针对android应用源码中AndroidManifest.xml文件和其他工程文件的检测方法,并能发现权限声明部分的遗漏或冗余。开创性地提出了针对应用运行时申请权限的静态检测方法,并通过KMP算法等对其进行了速度优化。实验表明,DroidPrivacyChecker对实验所收集的应用源码在用户隐私泄露方面能够进行有效检测,并对检出的安全隐患提出对应的改正提示。实验结果显示,系统误报率低于10%,对十万行量级的源代码检测速度约在三分钟以内,显著降低了开发者在用户隐私泄露相关代码上的工作量,达到了预期的应用效果。图24幅;表9个;参54篇。