随着移动互联网的不断发展,Android智能终端已成为人们生活中不可或缺的一部分。在为用户提供丰富功能的同时,Android智能终端存储了大量的用户隐私信息,如通话记录、联系人数据、邮件信息、账号密码等,这使得移动智能终端成为部分别有用心的人的主要攻击目标,以窃取用户隐私为目的的恶意软件层出不穷。另一方面,Android系统权限机制的粗粒度缺陷也使得用户隐私泄露问题日益严重。因此,研究如何对Android系统权限机制进行加固以更好的保护用户隐私信息具有重要的研究意义和应用价值。本文主要对Android用户隐私保护技术进行研究。主要研究内容如下:针对Android系统无法对应用软件权限使用行为实施细粒度控制的问题,本文提出了一种基于逆向工程的Android应用软件权限策略执行方案。通过对目标应用软件进行逆向分析得出其敏感系统调用函数集合;对该集合中的每个系统调用函数进行插桩处理使得敏感系统调用函数运行时将被重定向至安全控制器;安全控制器对每个系统调用函数执行策略查找操作并根据权限策略定义进行后续相关处理,从而使得用户能够通过制定权限策略对应用软件权限使用行为进行控制。针对Android系统权限机制无法有效预防应用软件恶意代码攻击的问题,本文提出了一种基于上下文的权限机制安全增强方案。利用上下文对系统权限机制进行增强使得应用软件发生权限使用请求时,系统权限机制检查的不仅仅是应用软件是否具有相应权限,还需要检查权限使用请求触发时的应用上下文信息。通过利用上下文信息辨别一个权限使用请求是来自于应用软件自身,还是第三方恶意代码,从而能够有效预防应用软件恶意代码攻击,更好的保护用户隐私信息。论文研究工作最后对Android系统进行了扩展,设计并初步实现了一个基于Android的用户隐私保护系统,并在该系统上实现了本文提出的上下文相关的权限机制。实验结果表明,本文设计的用户隐私保护系统能够实现对应用软件权限使用行为的细粒度控制,从而更好的保护用户隐私信息。