随着互联网时代的快速发展,Android移动计算平台在一个极短的时间内成为了数百万用户的基础设备。用户不仅使用这些Android终端生活和娱乐,还使用它们办公和管理自身财务,因此,用户每天在移动终端上处理、存储和传递用户个人的隐私数据,包括电话、短信、地理位置、银行卡号和密码等。于是,越来越多的用户更关注于如何保护传播在互联网上的个人隐私数据的安全性。Android应用依赖于安全的通信协议来保证隐私数据的机密性。然而,一套完整的安全通信协议需要更多的成本和时间的投入,使得一些没有相关经验的开发者更趋向于使用一个低成本而不安全的通信协议而提高了安全风险。目前针对用户隐私信息的安全性的检测方式一般是使用静态或者是动态污点工具,通过程序分析的方式检测应用中是否存在不安全的程序行为。而针对非标准的通信协议的分析却几乎没有,特别是非标准通信协议的安全性分析。针对已有方法的局限性和不足之处,同时为了研究在真实世界中Android应用使用不安全通信协议的普遍性,本文提出了一个针对非标准通信协议的深度分析。我们首先收集了来自Google Play和应用宝Android市场中的应用。在应用运行时,监控应用使用的通信协议的相关信息。最后我们着重的研究了其中非标准通信协议的安全问题。我们开发并且实现了一个叫做“RawDroid”的协议审计工具。该工具结合了网络监控技术和程序分析技术,系统的检查非标准通信协议的安全性。结果显示大量的开发者频繁的使用非标准通信协议,造成用户个人隐私信息泄露。我们相信这种不安全的协议能够对Android生态系统造成巨大的安全威胁。主要贡献包括:1.本文分析了Android应用中通信协议的使用现状,并且详细检测了其安全性,特别是非标准通信协议的安全性。测试结果提供了检测用户隐私信息泄露的一个系统、全面的新视角。2.结合动态程序分析技术和协议分析技术,本文详细描述了Android应用的协议审计工具RawDroid,用于分析Android应用中使用非标准通信协议的安全性,并使用该工具测试了大量现有流行应用。3.本文的结果论证了在Android应用中使用非标准通信协议来传输数据是一个非常普遍的现象。然而,大部分非标准通信协议的实现是不安全的。根据这些潜在的安全问题,我们分别实现了相应的攻击模型。