En la plataforma Android, la filtración de información puede utilizar un ataque de escalada de privilegios a nivel de aplicación compuesto por colusión entre múltiples aplicaciones. Sin embargo, el efecto de detección de una sola aplicación que puede construir ataques de escalada de privilegios no es bueno. Además, los métodos existentes de medición de software y aplicaciones no son aplicables a la medición de ataques de escalada de privilegios por colusión. Proponemos un método para medir el riesgo de una sola aplicación utilizando álgebra de procesos para modelar y determinar el comportamiento del ataque, y construimos una función de medición basada en las transiciones de datos sensibles y el conjunto de características del comportamiento del ataque. A través del análisis del modelo de ataque de escalada de privilegios, se obtiene el conjunto de características del comportamiento del ataque. Luego, basado en el conjunto de características de comportamiento extraído, se utiliza álgebra de procesos para modelar el comportamiento peligroso de una aplicación. El comportamiento peligroso de la aplicación se determina mediante equivalencia débil y no equivalencia, y finalmente se mide el riesgo de la aplicación basado en la función de medición. Se utilizan tres aplicaciones conocidas para verificar el ataque, y los valores de medición de riesgo están por encima de 0.98. Basado en la clasificación de aplicaciones en el mercado, seleccionamos aplicaciones típicas en cada categoría para construir el conjunto de pruebas. Las pruebas de referencia y los experimentos del conjunto de pruebas muestran que los resultados de medición de riesgo son consistentes con los resultados de detección real, verificando la viabilidad y efectividad de este método.