在过去的十年中,智能手机的普及极大地促进了移动应用程序的发展。根据我国工信部的数据,截至2020年9月,我国已经有9.4亿的手机网民,月活跃设备数14.3亿台,国内市场上的移动应用程序数量达到了 357万款。人们已经习惯了使用手机应用处理各种事情,许多用户在他们的移动设备上存储了大量敏感的个人隐私数据,这些数据面临被恶意泄露的风险,这已成为整个移动应用程序生态系统的主要威胁。本文对Android应用程序的用户隐私安全进行研究。目前关于Android应用程序隐私安全的研究工作主要有基于文本和基于程序代码的两种方法,但是这两种研究方法都存在着各自的问题。基于文本的方法一般只对App的描述文本进行分析,在描述文本中提取出应用程序的功能信息用于推断应用程序的合理权限集合,但是由于程序描述并不能完全说明应用程序的功能特征,其结果可能把应用程序合理的权限判断为过度声明的权限。而基于应用程序代码的方法没有考虑到应用程序的文本中隐藏的功能特征,对于不同功能的App其恶意泄露用户隐私的程序行为是不一样的,导致这种方法的检测结果往往不够准确。无论应用程序的文本或是程序代码,其实都在一定程度的反映了应用程序隐私安全信息。本文旨在研究如何分析Android应用程序的多维度的信息,从中提取出有效的特征,从而更加准确的评估应用程序的隐私安全风险。本文的研究主要包含以下三个方面:（1）数据采集与预处理由于本文的研究需要分析应用程序的文本和程序数据流。而现有研究大多只针对单一特征进行用户隐私安全研究,其收集的数据集都不能满足本文的需求,因此需要对实验相关应用程序数据进行采集和处理。本文通过爬虫收集到了 1668个良性App和783个恶意App的描述文本和APK安装文件,通过反编译和静态代码解析从APK文件中提取出App的界面文本和隐私权限信息,最后对收集的文本信息进行了一定的预处理。（2）基于文本的隐私权限安全检测现有对于检测应用程序权限过度申请（过权限）问题的研究方法主要是对应用程序描述文本进行分析,由于程序描述并不能完全说明应用程序的功能特征,可能会把应用程序的合理权限误判为具有隐私泄露风险的权限。针对这个问题,本文在通过LDA主题模型提取应用程序的功能特征的基础上,增加了 UI元素上下文信息,使用基于关联规则的Apriori算法找到界面文本关键词与隐私权限的映射,从而结合描述文本和界面文本的信息分析出应用程序的合理权限集合,减少现有基于单一描述文本的方法对于过权限的误判。（3）基于多维特征的隐私安全检测基于应用程序文本的分析方法,只能得到一个应用程序是否有过权限的风险,并不能判断程序是否有泄露用户隐私的恶意行为。现有基于程序数据流分析的方法在隐私泄露恶意行为检测方面取得了不错的成果。但是单一对程序数据流进行分析没有考虑到应用程序的文本中隐藏的功能特征,而且这些检测方法使用单一的机器学习模型进行恶意检测,其检测的结果往往不够准确。本文在基于静态代码分析程序数据流特征的基础上,使用CCA典型相关分析算法融合了应用程序的文本特征,并把集成学习的思想应用于泄露用户隐私恶意行为的检测上,使用集成学习的Stacking算法结合多种机器学习判别模型,对文本和数据流的融合特征进行分析,提高了 Android应用隐私安全检测的准确率。