随着移动互联网时代的到来,智能手机作为接入移动互联网的设备,已经在全世界得到了广泛的使用,并因此改变了人们的生活习惯和生活方式。在当前的移动操作系统中,Android以其开源性和高性价比成为了人们使用最多的移动操作系统,并由此产生大量功能丰富的第三方应用,但其中不乏带有恶意行为的应用,这些应用会在用户不知情或者不在意的情况下,利用Android系统安全机制的漏洞,对用户的隐私信息进行窃取,造成用户隐私信息的泄露。因此,如何检测Android恶意应用窃取隐私信息的行为已经成为了急迫的研究问题。为了能够实时有效地检测并阻止恶意应用窃取隐私信息,我们为Android系统设计一种隐私信息保护方案,并根据该方案实现了一个保护系统。该系统主要利用Hook技术,在不修改Android系统和应用自身的情况下,不仅能够实时监控应用获取隐私信息的行为,还能够对恶意应用的行为进行拦截,实现对用户隐私信息的保护。本系统包括了三个模块,各模块的主要内容如下:1)应用分类模块。该模块利用机器学习算法,对应用的权限信息集进行训练,构建出分类模型,当第三方应用被安装到手机上时,通过该模型将应用分类为正常应用或者恶意应用,影响隐私信息管理模块和共谋攻击管理模块的执行流程,并通过友好的提示界面告知用户,帮助用户了解应用的危害性。2)隐私信息管理模块。该模块利用Hook技术,在所有提供隐私信息的函数接口前加入判别和拦截操作:根据应用分类模块的结果,当分类为恶意的应用调用这些接口时,将随机生成的虚假值或者空值作为函数接口的返回值,实现拦截恶意应用获取隐私信息的行为,当分类为正常的应用调用这些接口时,将原值作为函数接口的返回值,不影响其正常功能。3)共谋攻击管理模块。该模块利用Hook技术和自定义权限规则,在所有提供通信渠道的函数接口前加入判别和拦截操作:根据应用分类模块的结果,当分类为正常的应用调用这些接口进行应用间通信时,提取通信双方的权限信息,基于这些权限信息,利用权限规则对通信双方进行判别,将空值作为满足权限规则的通信接收方的数据,实现拦截恶意应用传递隐私信息的行为,将原值返回给不满足权限规则的应用,不影响其正常功能。为了验证方案和系统的有效性,我们收集688个恶意应用和594个正常应用作为测试样本,通过实验证明本系统能够有效区分恶意应用和正常应用,并能够阻止恶意应用获取隐私信息的行为,同时收集241对存在共谋攻击的应用,通过实验证明系统在减少误报率的情况下准确地检测出共谋攻击,并能够拦截它们的通信内容,更全面地保护了Android系统中用户存储的隐私信息。