安卓系统依然存在很严重的隐私泄露问题,恶意移动应用通过窃取短信、银行卡账户密码等用户隐私数据从而获得非法利益;非恶意移动应用提供某项服务如地图导航依然需要获取用户的位置信息等隐私数据,在交互传输中容易造成隐私泄露。同时在安全研究方面,近些年开发人员倾向于将安卓应用的核心功能(例如加密功能与T9搜索功能)放在原生层以提高应用的执行效率,但是却没有全面的安全研究工作或自动分析工具来检查安卓原生层的安全性。本文提出改进的污点传播算法,综合考虑了 Java应用层与原生层的隐私数据流交互,通过补充原生层数据流和控制流的方式改进了已有的隐私泄露检测工具;同时,本文提出原生层安全保护模型,采用机器学习的方法对包含动态加载第三方SO库的应用进行有效监控,并建立对应的原型系统SoProtector,通过分析Java应用层和原生层之间的数据流来阻止层与层数据交互的隐私泄露问题。SoProtector包含一个实时监控器,用于检测植入SO库中的恶意功能。我们的实验涉及3,400个应用程序,表明与大多数静态分析工具(例如FlowDroid和AndroidLeaks)相比,SoProtector能够检测到更多的隐私泄露源点,汇点和隐私传播路径。此外,SoProtector可以以较低的时间开销有效地检查和阻止超过82%的动态加载恶意第三方SO文件的应用程序。因此,本文提出的方法及原型系统能够用于安卓恶意软件的实际监测中,具有一定的理论意义和实际应用价值。