Android平台是Google推出的一款基于Linux2.6内核的智能手机操作系统,由于其开放性和可扩展性吸引着越来越多的移动终端厂商和开发者的加入,使得Android系统逐渐在智能手机和平板电脑领域占据着大部分市场。正因如此,其安全性越来越受到广泛的重视,Google在设计Android系统时,就对其安全性进行了考虑,建立了一套比较完善的安全体系。所以现在很有必要对其安全体系进行分析和研究,分析出其中的不足之处,并提出了Android安全问题的解决方案。本文主要研究内容如下：1、在介绍Android结构体系的前提下,通过分析源码、查看官方安全文档、分析Linux安全机制、参考相关的研究文献等方法。分别从Android系统的内核层、核心库和虚拟机层、系统框架层和应用程序层进行安全机制分析。逐一分析每条安全机制,对其中重要的安全机制,例如权限管理机制、数字签名机制等的原理和实现过程进行了详细的分析和研究。2、通过对Android安全机制的分析,得出Android安全体系的结构和安全特点以及由于安全机制不完善导致的安全隐患。Android安全机制的核心就是程序沙箱机制和权限管理机制,程序沙箱可以使系统中的进程一般不能互相访问,这样可以让手机上的程序单独的运行在独自的封闭环境中,互不影响,不会导致数据的外泄；还有就是通过权限机制来管理应用程序对手机上的功能和资源的访问,比如访问网络、发送短信、读取联系人资料等都需要进行相应权限的申请。Android安全体系的整个特点就是：总体上是安全的,但是也存在一些安全隐患,例如权限机制的缺陷、系统漏洞等。3、针对当前Android安全问题的特点：恶意软件横行,严重危害用户的隐私和话费,但是威胁到系统正常运行的安全问题很少,或者不严重。本文提出了基于异常行为监听的权限动态修改模型来作为安全问题的解决方案。该模型可以对系统中运行的软件进行监听,当监听某软件有异常行为时,就产生报警,并让用户对其权限进行修改,禁止那些产生异常行为的权限。本文的研究的重点和创新就是：从多层次对Android的安全进行了详细的分析和研究,并得出了其安全体系结构和由于不完善导致的一些安全问题,并最后针对当前安全问题提出了解决方案。该解决方案综合了入侵检测和权限动态修改的优点,可以很好的解决当前的安全问题,具有一定的创新性。