随着科学技术的进步和移动互联网的发展,越来越多的用户使用智能移动终端,其中基于Linux内核的Android手机操作系统由于其开源性而迅速抢占智能手机市场。在其用户使用量日益剧增的同时,用户接触的敏感信息也会越来越多,因此有些第三方恶意软件以及一些病毒把用户的手机操作系统作为潜在的攻击目标,而针对Android的恶意软件和应用层特权提升攻击等安全威胁也不断出现,从而使手机充斥着越来越多的危险。虽然Android系统继承了Linux系统的一些优点,具有较好的安全管理机制,但是其在系统层和应用层的安全机制还不够完善。因此,本文将Android平台所面临的安全问题作为研究对象,从以下几个方面对其安全性进行分析,最后提出一种安全系统来对Android的安全性进行改进：1、结合Linux操作系统及其安全模型对Android的系统架构、固有的安全机制、代码安全、数据安全和组件安全进行分析。2、对于Android原有的权限检查机制,只有在应用程序安装时才会进行权限的授权,一经用户安装,则所有的权限都被许可了,且安装后不能对权限进行修改；另外对于用户隐私信息的保护还存在缺陷,容易造成用户隐私信息的外漏。3、提出一个安全系统,该系统包含权限管理模块和应用程序锁。权限管理模块是对Android原有的权限检查机制进行的扩展,使得在Android原有权限检查机制进行权限审核之前,该模块对权限进行拦截。该扩展的模块主要包含权限检查模块、权限库模块和权限配置模块。对于权限配置模块,本模型对权限的管理提供了软件查看和权限查看两种方式,然后可以对权限进行动态的配置。除了动态配置功能之外,还设置了添加信任的功能,使得应用程序不受权限的约束。4、对于用户隐私信息的保护,为了不想让别人对手机里面的应用程序进行开启浏览并操作,例如支付宝、相册、通讯录等,本文为手机应用程序增加了一个应用程序锁的功能,用户可以把想要保护的应用程序放到里面并设置一个密码,只有输入正确的密码才能打开应用程序,也可以取消对应用程序的加锁。最后通过实验对改进方案进行验证。本文的创新点就是：对于权限的管理,提供了两种查看方式,一种是权限查看方式,另一种是软件查看的方式,这样方便用户进行操作,清晰明了,实现了多元性；另外提出了应用程序锁来管理用户需要保护的应用程序。