目前基于Android平台的智能终端占据了大部分的市场份额,Android系统已成为恶意软件的主要攻击目标。因此,如何对Android应用程序进行有效的安全性评估已成为当前研究的重点。本文首先对Android系统及其安全机制进行了详细的介绍,包括系统构架、应用组件等。在深入研究系统结构和机制的基础上,指出了Android系统存在的漏洞和安全隐患,恶意应用程序利用这些漏洞进行系统攻击,对用户造成了严重的损失。然后,采用逆向分析技术对市场上主流恶意程序的特征进行分析。通过对签名信息的分析,发现重打包程序的签名一定与源程序不同,可采用MD5算法来校验签名信息,判断是否有重打包迹象；通过对权限信息的分析,本文引入了基于AHP的模糊综合评判法来对权限进行权重,做出安全评估；恶意代码扫描是检测程序安全性的一部分,本文引入模糊哈希算法,对待测程序文本生成的指纹信息进行相似度匹配来判定程序的安全性。其次,本文设计并实现了一种Android恶意应用程序的静态检测系统,系统包括APK文件解析模块、特征属性提取模块、重打包检测模块、基于AHP模糊综合评判法的权限安全检测模块和基于模糊哈希的指纹匹配模块,并采用Mysq15.5完成了数据库的设计,实现了检测重打包、评估权限安全性和检测恶意代码的功能。最后,对系统进行测试分析。该系统设置了“快速检测”项和“深度检测”项,快速检测可迅速检测出重打包程序,深度检测不仅可以检测重打包程序,还可以评估权限安全性并扫描恶意代码。测试结果表明系统具备良好的检测效果,验证了该方案的正确性和有效性。