该论文提出了一种从设计上保护隐私的Android恶意软件检测流水线。现有检测方法普遍需要收集设备标识符、网络痕迹、运行时数据等敏感用户信息，尽管后续可采用匿名化、加密或联邦学习等技术保护隐私，但仍然要求用户高度信任拥有特权访问权限的系统。作者认为，这种信任依赖应该被消除而非管理。论文首先形式化了一套隐私设计（privacy-by-design）的检测需求，然后逐一实现。流水线首先执行静态分析，从APK中提取特征（遵循Drebin表示），经向量化后送入SVM分类器。分类器配备双拒绝阈值规则：若置信度足够则直接输出决策，否则将样本推迟到沙箱环境的动态分析阶段。这样，真实的用户信息永远不会进入分析循环。实验使用2024至2025年的时间序列分割数据集，结果表明：仅靠第一阶段静态分析即可达到0.87的F1分数，仅6.7%的测试样本需要进入第二阶段的动态分析。动态沙箱分析在不提取任何敏感数据的情况下，也能高置信度地识别恶意软件。这些结果证明，在不牺牲用户隐私的前提下，可以实现强劲的检测性能。该研究适合关注隐私保护、移动安全、以及对抗隐私与性能权衡的安全研究人员阅读。