本发明公开的一种基于动态污点追踪的数据安全动态检测方法及系统，所述方法是：读取可信应用程序中的敏感数据，并在敏感数据中嵌入污点标签，从而在应用程序中生成污点数据；将污点数据以动态污点追踪方式在系统的各个组件或进程间传播；从污点数据中提取出污点标签，解析出其中所包含的污点标记，并还原敏感数据后返还给被检测应用程序，最后将包含有污点数据、污点标签及污点标记的信息保存到日志中；将提取的污点标签与可信库对比，若该污点标签包括有敏感API权限对应的污点标记，则将污点标签及不可信应用程序的行为记录在日志文件中。本发明实现通过监控智能移动终端中的敏感数据，通过程序代码对隐私数据的使用情况来判断其是否为恶意代码。