随着移动互联网时代的到来,智能终端已经不可或缺的融入人们的工作学习生活中。互联网的接入方式也不再局限于传统的电脑接入,随着3G的大力发展,Wi-Fi的不断普及,随时随地的享受互联网带来的海量资讯已经成为现实。在这其中移动智能终端扮演了举足轻重的角色。近两年,随着制作工艺和软件技术的发展,智能手机也达到了前所未有的高度,各个智能手机平台的高度发展,谷歌公司推出的安卓平台异军突起,逐渐成为了智能手机市场的生力军。谷歌也学习苹果平台推出自己的应用商城,安卓平台应用程序收到广大开发者的追捧,应用程序数量激增,用户的智能手机终端也安装了形形色色的应用程序。然而,由于谷歌市场并没有像苹果的电子市场一样采取严格的应用程序审查制度,导致安卓平台应用程序存在着各种各样的安全问题,让不法分子开发的恶意软件有机可乘。除了常见的恶意吸费软件,智能手机用户的个人敏感数据泄露也是一个不容忽视的问题。调查显示,相当多的应用程序有意或是无意的收集了用户的各种隐私数据,并且不加密的以明文的方式传送到开发商服务器,这些隐私数据包括用户的设备唯一编号(IMEI号码)、电话号码、联系人电话和用户的地理位置(GPS)等敏感数据,即便这些数据应用程序服务商并非恶意收集,一旦服务商的服务器遭到攻击造成数据泄露,也会对用户造成间接损失。安卓平台是一个开放的平台,给用户提供应用是核心,为了让用户更放心的使用各种应用,本系统致力于给各个应用程序进行一个客观的风险评估。根据安卓平台应用程序的具体结构,反编译应用程序的可执行文件,提取应用程序申请的系统权限,并根据所申请的权限对风险接口函数进行静态代码扫描。最后对可能产生个人隐私数据泄露的应用程序动态检测进行确认,分析动态运行时日志。