随着Android所占市场份额的不断增长,Android平台上的应用程序也越来越多。由于Android系统的开源性、Android应用商店缺少有效的审核机制,这就导致Android应用程序面临很大的安全风险。其中,针对用户隐私敏感数据的攻击,也成了更具有价值的攻击目标。如何检测Android应用程序中是否存在敏感数据泄漏的风险,便显得尤其重要。因此,本文设计了一种静态污点跟踪方案来进行检测。污点跟踪主要是通过对Android应用程序进行分析,来向分析人员提出潜在的恶意数据流。本文中设计的污点跟踪方案,主要包括反编译模块和信息流分析模块。反编译模块主要是把Android APK反编译得到对应的smali文件。信息流分析模块是方案的核心部分。该模块首先设置Source(污点源)和Sink(泄漏点),并从Sink开始进行污点数据的传播分析。在信息流分析的过程中,主要是利用基于smali文件的静态分析技术,并结合Androguard提供的函数间的调用关系,来跟踪污点数据在函数内和函数间的传播路径,进而判断应用程序内是否存在敏感数据泄漏的情况。基于这个污点跟踪方案,本文实现了一个针对Android应用程序的自动化的敏感数据泄漏检测系统。该检测系统可以自动对APK进行分析,并检测出敏感数据的泄漏路径。然后,利用该检测系统来测试不同的APK程序,通过观察测试结果,来分析检测系统的性能。最后,针对检测系统存在的不足,提出一些改进的建议。