自2007年Android系统问世至今,其应用软件程序正在快速地发展,伴随而来的是恶意软件的泛滥。如今Android系统已成为黑客们主要攻击目标。尤其是手机恶意短信行为的现象最容易引起用户的反感,不仅如此,手机支付应用的逐渐流行,越来越多的支付应用使用手机短信验证码作为其安全校验方式,使得Android平台上短信安全问题的研究刻不容缓。因此研究Android短信应用的安全性,对保护用户的切身利益有着重要意义。本文首先对Android系统的安全机制进行了研究,并分析了短信收发过程及其实现特性,得出其存在的潜在风险点。在此基础上,分析了恶意短信行为的实现流程及其工作原理。本文实现了两种短信相关的恶意软件静态检验方法。首先,通过对Android安装文件APK包的分析,使用签名校验的方法,在系统安装软件时进行检测。其次,采用了通过修改Android系统源码的方式来对后台恶意短信的发送进行动态预防,实现了后台调用短信发送接口时弹出窗口提示,让用户手动选择是否确认发送短信。最后,针对静态检验对已安装软件缺乏灵活性的缺点,本文设计并实现了一个短信监听系统,可以对手机的短信接收和发送进行监听和检测,来防止软件发送或拦截短信进行恶意行为。用户可以通过该系统可以查看接收和发送的短信详细信息,并可以创建和编辑信任程序列表。当恶意程序后台发送短信时,系统会记录该条短信及应用程序信息,并且和用户设置的信任程序列表进行比对,将列表中不存在的程序发送的短信标记为可疑短信,提醒用户查看。当手机接收短信时,系统通过获取最高优先级的方式读取短信内容,可以避免应用程序恶意拦截系统短信。与此同时,用户可以将其接收到的短信和手机系统内部的短信数据库进行比对,判断哪些短信是可能被拦截的。最后展示系统实现的功能页面,并通过测试证实系统的可行性。