谷歌公司推出的安卓平台是目前最流行的移动终端操作平台。安卓平台被广泛地应用于智能手机和平板电脑上,甚至是智能电视、智能手表等其他终端设备上。人们可以在安卓设备上方便地进行电子购物、娱乐等。同样的,用户将自己的隐私信息(例如,短信、照片、个人健康信息等)存储在安卓设备上。虽然安卓平台的大规模普及改变了人们的日常生活方式,但是这种普及同样吸引了恶意攻击者的目光。目前,安卓平台主要依赖权限机制来保护用户的隐私信息。然而,安卓平台的权限机制还存在两个方面的主要问题。首先,权限泄露攻击对权限机制的影响。权限泄露攻击允许未授权的应用程序访问敏感资源从而绕过安卓平台的权限机制。此外,权限泄露攻击还可以对安卓平台上的权限管理(例如,权限管理软件等)带来影响。最后,安卓平台缺乏对外部数据进行权限保护。近年来,不断涌现的外部设备(例如,可穿戴设备等)丰富了安卓平台的功能。这些设备将产生大量与用户个人相关的外部数据,甚至是隐私的外部数据。这些保存在安卓平台上的外部数据的安全性目前还未得到深入地研究和保护。围绕上述问题,对面向安卓平台的权限增强机制开展了如下三方面的研究:首先,针对权限泄漏攻击对权限管理软件有效性的影响,提出了高效可用的安全权限管理机制。考虑到应用程序可用性和性能开销两个方面,安全权限管理机制由两种不同的技术实现:以进程为粒度的安全权限管理技术和基于组件实例调用链的安全权限管理技术。为了降低对现有应用程序可用性的影响,以进程为粒度的安全权限管理技术通过将应用程序划分为不同权限集的应用程序实例,其中不同实例为不同的组件间通信请求服务。这样应用程序中只有部分进程的权限受到限制,但是应用程序其他进程的权限不会受到影响。基于组件实例调用链的安全权限管理技术在运行时构建以组件实例为节点的调用链。这些调用链将在应用程序访问敏感资源时提供安全上下文信息。同样的,应用程序中只有部分组件实例的权限受到限制,然而其他组件实例不会受到影响。相比而言,基于组件实例调用链的安全权限管理技术的性能开销更低。上述两个技术均能够在不修改现有应用程序代码情况下为现有权限管理软件抵御权限泄露攻击。其次,针对现有权限泄露攻击动态检测方案无法快速和大规模地部署问题,提出了基于应用程序重写的权限泄露防御机制SeApp。SeApp机制包含两个方面:应用程序重写和运行时检测。SeApp机制可以部署在应用市场端从而不需要修改现有安卓操作系统框架。SeApp分析并且自动地重写应用程序开发者上传的应用程序。这些重写过的应用程序运行时将自动地构建调用链并且检测权限泄露攻击。通过对1326个Google Play市场上的应用程序和1260个恶意的应用程序进行测试,实验结果表明SeApp能够有效地重写应用程序并且抵御权限泄露攻击;此外SeApp产生的性能开销也是可以接受的。最后,针对现有安卓平台缺乏对外部数据的权限保护问题,提出了细粒度的外部数据共享机制DataDroid。DataDroid机制允许拥有外部数据的应用程序制定上下文相关的安全策略。DataDroid机制基于一个拓展的动态污点跟踪系统来追踪外部数据的流动并且确保这些外部数据依照安全策略访问。此外,DataDroid机制还允许用户和拥有外部数据的应用程序查看外部数据在终端设备上的具体使用情况。实验评测结果表明,DataDroid机制对于安卓操作系统和应用程序的性能影响是可以接受的。DataDroid机制可以有效地补充现有安卓权限机制在外部数据保护方面的不足。