近年来,Android智能手机发展十分迅速,但是Android系统的开源性以及应用商城对新发布软件检查力度的薄弱,导致Android平台上的恶意软件日渐增长,单纯依靠病毒分析人员手工处理已经无法满足海量样本的要求。在常见的敏感行为中,用户敏感数据泄露尤为突出,轻则造成移动设备编号的泄露,重则造成账号密码的泄露。因此,论文从APK功能分类和检测量化两个方向对静态检测进行研究,并将研究结果应用于APK文件静态检测系统的设计和实现。论文总结静态分析的特点,结合静态污点传播技术,将APK文件按照实际运行功能进行分类,并根据分类配置分析过程中所需要的SOURCE和SINK文件,使静态分析更具有针对性,减少内存和时间消耗。其次,设计了敏感值计算模型。在分类的基础上,统计各个功能分类中待检测敏感调用的使用频率,并以此为数据基础计算敏感调用的敏感值、敏感路径的敏感值以及APK文件整体的敏感值。最后,在以上两点理论的基础上,论文实现了一个完整的检测系统。为了更有效的提炼出已经检测到的隐私泄露问题,论文设计出一套能够快速定位所被检测APK文件特性的报表。通过报表,用户能够直观的看到关于检测到的敏感路径的描述,以及对文件敏感性的数值估计。系统测试和分析表明该静态检测系统提高了检测准确率并降低了检测时间。