用户隐私信息的保护问题一直是手机安全研究的重点,特别是是近年来随着Android系统的广泛应用以及大部分手机用户对应用程序权限的漠视,手机用户隐私信息泄露的问题变得越来越严重。因此,需要一种方法来对应用程序进行检查和分析,以协助手机用户发现那些可能会泄露个人隐私信息的应用程序。目前,对于手机用户隐私信息的保护来说,已经有了一些研究工作。这些工作主要包括对用户的手机使用习惯进行调查和分析、对应用程序配置文件进行分析、对安装系统PackageInstaller进行扩展、对应用程序进行静态分析和动态分析等。然而,大部分的工作都是以应用程序分析工具的形式出现的,并没有考虑用户的可用性,并且有些对原系统进行扩展的工作还存在着效率和用户不可理解等问题。因此,本文提出了基于权限组合的用户隐私保护方法,通过在应用程序安装时对其权限集合的分析来实现保护用户隐私信息的目的。本文的用户隐私保护方法主要考虑了对应用程序权限进行分析的效率、用户对分析结果的可理解性以及对用户隐私信息保护的有效性,在此基础上我们设计并实现了基于权限组合的用户隐私保护方法。本文的主要工作和创新点包括一下几个方面：(1)通过分析Android系统上的所有权限,得到了可能泄露用户个人隐私信息的权限组合。(2)通过对Android系统上原有安装系统的扩展,增加了对应用程序所声明权限集合进行分析的模块。该分析模块对应用程序声明的权限集合进行分析,找到其中可能泄露用户隐私信息的权限组合,并将分析结果显示给用户,以帮助用户对是否安装该应用程序做出合理的判断。(3)给每个可能泄露用户隐私信息的权限组合赋予一定的权值,从而将分析模块的分析结果以数字和级别的形式展现给用户,使用户对分析结果有更好的感知和把握。(4)进一步修改了Android系统上的某些函数,使用户可以选择处理所安装应用程序中某些可能泄露用户隐私信息的权限组合。