本发明公开了一种基于虚拟机字节码注入的安卓应用程序用户隐私保护方法，本发明的主要步骤为：首先根据用户和组织的需求，通过数学和形式、逻辑的相关理论抽象出特定的行为模型。该行为模型将数据流、事件时间、用户身份与角色、环境与场景、信任关系等因素列入考虑，并得到抽象的安全策略。接着将抽象安全策略进行实例化，通过将应用程序进行反编译并执行静态分析，定位处理用户特定敏感信息或权限行为的相应接口方法调用，以代理模式在敏感接口位置注入特定的安全控制字节码。最终在应用触发权限请求行为时对其进行管控，并能够根据用户安全需求和使用场景的变化实时调整安全策略，从而实现动态的应用行为控制和隐私保护。