随着Android智能手机市场占有率不断提高，Android安全能力也备受挑战。由于Android系统基本结构和源代码的开源性以及应用软件的免费性，Android手机普遍存在个人隐私泄露、恶意吸费等安全问题。虽有相应安全机制保护，但还不足以抵御恶意软件攻击。Android平台安全防御系统已成为当前业界关注重点和研究热点之一。基于此，本课题结合所参与的实习项目从细粒度权限管理、隐私数据保护策略等角度研究并实现一个Android平台隐私信息保护系统。主要开展了以下研究工作：1.提出了一种Android平台细粒度权限管理机制。Android平台现有权限机制是一种粗粒度机制，用户仅能在软件安装时进行权限管理，用户若拒绝软件权限申请则取消安装。本文提出的细粒度权限管理机制能在软件安装或运行时进行权限管理。当软件运行时需要申请权限，系统弹出权限申请提示框，提示用户有软件正在申请权限。2.基于主流安全软件隐私数据保护功能设计思想，改进提出了一种系统层面的隐私数据保护策略。该策略在保留主流安全软件提供的文件加密和私密联系人保护功能的基础上，通过隐藏视频临时文件和伪装私密联系人姓名和号码的方式，以有效地防止用户隐私信息泄露。Android手机播放加密视频时，会解密生成临时文件并明文存储在sdcard上，恶意软件可以窃取临时文件，造成用户隐私泄露。而且，当Android手机的私密联系人来电时，显示的是其真实姓名和号码，容易泄露私密联系人信息。现有安全软件对这两类问题缺乏控制，本文提出的隐私数据保护策略可较好地解决这两类问题。3.设计并实现了一个基于Android平台的隐私信息保护系统，将所提出的细粒度权限管理机制和隐私数据保护策略应用到该系统中，在框架层采用本文提出的细粒度权限管理机制，通过系统权限管理模块实现了对应用程序权限申请的实时监控，在应用层采用本文提出的隐私数据保护策略，设计并实现了后台加解密模块和私密联系人模块，用于防止隐私数据的泄露。实习项目实践表明，本文提出的方法有效可行。