随着科技的不断进步,Android智能终端越来越智能化,不仅可以进行语音通话、视频聊天、邮件处理,还能进行移动缴费、移动办公等。在方便人们生活的同时,Android智能终端也越来越多的存储了个人隐私数据,2014年上半年奇虎360安全报告显示,92.8%的用户习惯将隐私存储至智能终端中。而随着Android智能终端的流行,病毒木马成爆炸式的增长,2014年第一季度网秦安全报告显示Android平台依然是手机恶意软件感染的重点平台,感染比例高达96%。恶意软件窃取用户隐私数据,严重威胁Android智能终端的数据安全,会给用户带来巨大的经济损失和精神压力,因此,对Android智能终端数据安全的研究就成为一种迫切需求,意义重大。手机中短信数据、联系人信息、浏览器缓存数据、地理位置数据、邮件数据等常用数据使用SQLite数据库进行存储,对数据库结构进行了详细分析,手机的像素越来越高,图片中包含的信息量越来越大,均可造成敏感信息泄露,本论文通过提取Android智能终端内短信数据、联系人数据、浏览器缓存数据、地理位置数据、邮件数据和图片文件,分析内容检测安全性;提取并分析设备中存储的Wi-Fi用户名和密码安全问题;对九宫格图形开机密码进行了安全性分析,通过穷举匹配尝试破解九宫格开机图案。针对日志中存在的敏感信息泄露隐患,设计了一个日志记录服务客户端,由四个模块组成:初始化模块,设置日志文件存储路径以及创建日志目录;监听模块,每当加载或卸载SD卡的时候切换存储目录,当日志文件过大时创建新的日志记录文件;日志任务模块,实现把规定时间段内的日志记录成一个文件;日志记录模块,首先清除缓存数据,然后进行日志信息记录,删除过期的日志文件,将日志文件导入安全检测平台,通过正则匹配敏感信息库分析安全性。针对通过网络泄露用户敏感信息的安全问题,采用网络数据过滤检测技术,对流经网卡的数据包拆包分析。首先搭建Linux环境下Android平台的交叉编译环境NDK,将libpcap库编译成适用于Android平台的静态库文件,然后编写调用libpcap库函数的功能代码和数据包拆包分析匹配的功能代码,在NDK交叉编译环境下编译,在应用层通过Java语言实现接收Linux端传送来的数据包信息解析并显示报警。实验结果表明,能有效地检测Android智能终端内常用数据存在的数据安全隐患,成功检测日志文件内存在的敏感数据并提示给用户,有效检测网络数据的安全性,将含有敏感数据的数据包信息成功显示报警。