移动智能平台操作系统的发展、高速移动网络的普及、移动应用市场的增长,这些因素促使移动智能终端在人们的日常生活中扮演着越来越重要的角色。同时,移动智能终端也保存着越来越多的个人敏感隐私数据,各种势力因为不同目的都在尝试着获取这些信息。由于部分移动智能平台自身缺乏保护机制,应用程序开发者出于经济利益会对用户的敏感隐私数据进行窃取。另一方面,公安司法机关在许多案件中也需要通过分析犯罪分子的移动智能终端,从中获取可信的犯罪证据,然而针对移动智能终端的取证技术尚未得到深入研究。本文将研究重点放在移动智能终端敏感隐私信息的检测与泄露保护上,研究内容涉及针对Android平台第三方应用程序的用户数据取证以及基于动态分析技术的Android平台敏感隐私数据泄露监控与防护。论文的主要工作如下：1. 分析移动智能平台的发展现状,阐述现阶段Android平台存在的安全问题,通过引用国内外文献列举有关Android平台安全隐私泄露检测防护和移动智能终端取证的最新研究成果。2. 对涉及Android平台安全技术和取证技术的相关背景进行研究,包括：Android系统架构、Android平台安全机制、Android系统文件结构、应用数据存储类型、应用程序常用加密和散列算法、Binder IPC模型、系统服务检索调用、Linux动态链接库加载、进程注入实现、ELF文件解析等。3. 根据移动智能终端的取证需求,设计实现了一套针对Android平台第三方应用程序的用户数据取证系统,实现了对设备中应用程序数据的提取、数据中用户操作痕迹的分析、自动化解析代码的编写。并针对应用程序数据中被加密的情况,设计实现了一种基于逆向工程技术的数据加密方式获取方法。4. 针对Android平台自身安全机制的缺陷,结合恶意软件获取用户敏感隐私数据的方法,设计实现了一款基于动态分析技术的Android平台用户敏感隐私数据监控系统,实现了后台监控第三方应用程序申请使用系统权限的功能,并可以由用户自行设定对各应用程序使用系统权限的策略,进行对应的监控和拦截。