近年来,Android操作系统已变得非常流行,并被世界各地的许多人所使用。目前,运行Android操作系统的智能手机占据了全球智能手机市场80%以上的份额。由于Android拥有大量用户,因此,它成为试图对大量用户追求恶意意图的黑客和攻击者的理想攻击目标。这些攻击者获得对用户数据的未经授权的访问,以获取经济利益或破坏它。许多Android应用程序访问Internet网络以查询、访问或传输数字资源。相对计算机Internet浏览器不同,目前尚未详细分析移动应用程序中Internet访问对隐私和安全的影响。当前版本的Android操作系统无法为用户提供对应用程序接收的Internet访问数量的足够控制。这引起了与数据泄漏有关的安全性以及用户敏感和个人数据安全性的问题。当应用程序可以在用户不知情的情况下在后台执行未经请求的数据收集时,会引发很多用户数据相关漏洞。这些活动有时会在应用程序未指示其正在设备上运行时发生。自2008年首次正式向公众发布以来,Android操作系统经历了许多更改,以逐渐将其迭代为更安全的操作系统。但是,其中一些更改为隐私保护设置了障碍,并使攻击者可以轻松获取用户私人数据。Android权限安全模型是Android操作系统中存在的主要安全功能之一。此安全模型用于对需要进行管制的重要设备资源的访问管制。先前的研究工作已经调查发现了缺乏对Android系统权限结构的细粒度控制,其他工作已暴露出由于未经授权访问权限系统而导致的特权升级和数据泄漏导致的相关漏洞。从Android OS 6.0（API 23）和更高版本对Android系统所做的改进,已将Internet权限的权限系统状态从危险的“DANGEROUS”权限状态更改为普通的“NORMAL”权限状态。对系统的这一更改会自动为每个应用程序提供不受管制的互联网访问权限,而无需选择随时关闭访问权限。本文面向Android数据安全性的有关数据泄漏的安全问题,重点研究了Internet临时许可证和设备应用历史访问策略相关问题,并提出了相关的策略和方法。本文的主要工作如下:1.提出了一种通过向Internet权限分配临时状态来创建更安全的Android OS版本的方法。将Internet权限状态更改为危险的“DANGEROUS”权限状态,通过这种方法,设计了一种新颖的流程结构和算法,可通过预定的用户监管路径重定向Android设备上的互联网访问。通过从互联网上下载的297个实际应用生成的实验对所提出的方法进行了实验验证。这些应用程序下载量在1,000,000–50,000,000之间,并且均在5星级排名中4星及以上。我们对这些应用程序的分析显示,总共有39566个权限访问请求。使用机器学习技术（k均值聚类和层次聚类）来分析和获取详细的结果。实验显示用户设备上的敏感数据与不受管制地访问互联网的应用程序之间存在高度相关性,并且这些应用程序能够传输这些数据。甚至某些脱机应用程序也表现出这些行为。本文的发现及改进措施有助于创建更安全的Android系统。2.提出了Android设备上所有应用程序的互联网历史记录访问模型。当恶意应用程序和恶意软件是匿名的,并且对用户隐瞒其活动时,提出的模型效果最佳。因此,本研究表明了将恶意软件攻击模型整合到合法的真实应用程序中的能力和效果。论文说明了如何使用合法的墙纸应用程序泄漏用户数据,而无需向用户直观显示任何内容。我们调查了这种攻击形式的影响,提出的方法可为每个应用程序创建Internet浏览历史记录,以揭露恶意应用程序的活动。此外,论文引入的数学概念度量（基于URL引用计数）Risk Rank,可以用来为每个应用程序排名。该评级是根据其互联网活动得出的,Risk Rank提供了一种警告用户可能会泄漏数据的应用程序可疑活动的方法。3.提出了一种Android Internet权限系统的新颖模型。该模型枚举了将其他方法组合到一个内聚安全模型中的流程。该模型考虑了用户和应用程序的行为。其主要目的是限制应用程序使用互联网传输敏感用户数据的潜力。因此,我们的模型给出了通知用户的结构以及为用户提供限制Internet访问的机制结构。本文使用系统动力学和仿真技术来验证提出的方法效果。综上所述,本文面向Android数据安全性的相关问题,重点研究了Internet临时许可证和设备应用历史访问策略相关方法,提出了相应的关键技术和模型来减轻敏感用户数据的泄漏,为促进Android Internet权限漏洞分析技术的发展做出了重要贡献。