随着移动互联网的发展,以Android手机平台为首的智能移动终端发展迅速,并推动了移动应用软件市场的繁荣。但由于Android系统的开源性,有不少恶意软件伪装成普通软件和其他程序进行数据交互,盗取用户账户信息和其他敏感信息。恶意程序泄露了用户的敏感信息,对用户直接或间接造成经济损失,影响着人们的生活。在此背景下,本文深入剖析了Android系统架构和安全机制,分析总结了Android中存在的安全威胁和目前应用层解决方案。针对传统的信息加密机制对信息数据泄露途径覆盖不全,且加密算法有被破解的风险,本文提出了一种基于信息流的安全交互系统,提高了应用程序的安全性。该系统针对用户手机支付的应用场景,首先提取应用程序信息流数据,然后分析判断是否有恶意程序通过应用交互窃取用户信息,最后在页面显示威胁用户信息安全的程序名称,以保证信息安全。本文根据Android系统上下层执行流的特点引入了信息流模型,研究了Linux内核调用劫持技术及模块加载技术,实现了从内核层提取并存储应用程序交互信息流数据。在应用层针对具体场景的敏感数据和恶意程序的行为特征,设计了一种信息流匹配流程,并改进了多模式匹配算法用于海量信息流和敏感信息的匹配。测试表明系统达到了设计目标,能够更加全面的对恶意程序进行有效识别,比静态分析方法漏报率低,比其他动态分析方法更灵活,实用性更强。内核层的额外开销基本不会对用户操作产生影响,但应用层的额外开销相对较大,尚存优化空间。