随着移动网络技术的不断发展，智能终端手机已经成为和人们生活密不可分的重要组成部分。智能手机的出现在很大程度上满足了人们多样化的移动互联办公生活需求，并逐渐被越来越多的用户接受和使用。作为谷歌公司推出的新一代智能手机操作系统，Android一经问世就受到了广泛的关注，并且发展迅猛。市场调研公司Canalys发布报告称，当前谷歌Android操作系统市场份额达到35%，已成为全球第一大智能手机操作系统。然而在快速发展的同时，针对Android手机的各种攻击和木马也逐渐出现。目前公开报道的针对Android手机的恶意程序已经大量出现。这些恶意软件有的会导致手机运行速度变慢，有的则会在用户不注意的情况下将手机连接到远程服务器上，泄露用户的私密信息，还有一些则可以通过短信等方式来窃取存放在手机中的秘密信息。这些已经出现的恶意程序对于广大的Android手机使用者来讲，已经构成了严重的威胁。因此应对日益严重的移动互联网安全威胁，帮助用户尽早发现并有效处理恶意程序显得十分紧迫。本文拟在应对Android手机上恶意程序方面进行深入研究，并提出科学、可行、有效的解决方案来检测发现Android应用安全威胁，保障用户的信息安全。本文的主要工作主要体现在：1、研究分析安卓系统的框架，了解系统的运行机制和安全机制，寻找系统的脆弱性。2、研究分析当前常见安卓应用木马的实现原理和其危害，为后续的系统的安全检测分析提供相应的理论研究基础。3、分析当前的一些针对安卓应用检测的解决方案和其相应的实现原理，指出这些方案在安全检测上的优势和缺点。4、提出一种新的技术解决方案——基于重构技术的安全检测：对Android应用逆向反编译，对反编译后的Dalvik字节码按照事先定义的数据结构重新组装，对字节码中的敏感API调用做统一的预警标签，记录敏感API详细调用信息和追踪敏感数据的走向。重新打包应用，在模拟器下动态验证应用的安全缺陷，并生成详细的缺陷分析报告。5、利用上述技术实现了一个Android应用缺陷检测系统的原型，并具备了动态检测应用缺陷的功能，同时对检测系统的各项功能指标进行了测试。指出系统其实现的原理、依据、检测方式和验证手段。同其他检测方案作比较，在检测准度、可用性、易用性等方面得出该方案的在Android应用安全检测上存在的优势。