随着科学技术的快速发展,全球Android智能手机使用人数已经超过了电脑用户的数量。智能手机已然成为人们日常生活中必不可少的工具,正是随着Android智能手机变得越来越流行,使得Android智能手机成为攻击者的重要目标,这使得人们对智能手机安全问题越来越担忧。本文主要针对利用Android系统的提权漏洞进行植入的木马病毒进行研究,对提权漏洞的原理和具体利用步骤进行深入分析,总结出这类漏洞的主要特征,然后基于最新的SEAndroid机制提出一种能够有效防范利用了Android系统的提权漏洞进行植入的木马病毒的方法。主要的研究内容和获得的研究成果有:(1)分析Android系统的系统结构及其安全机制,接着又对Android系统安全机制存在的缺陷进行了研究。通过分析多种已知的Android系统的提权漏洞,同时结合国内外对Android系统安全漏洞的研究,找出利用浏览器中存在的漏洞来提升权限对Android手机进行攻击的方法;同时设计实现一种能够利用该类型的漏洞植入到Android手机的木马病毒。依据实验结果分析这一类漏洞的共同特点,为找到针对利用了提权漏洞对Android智能手机进行攻击的木马病毒的方法奠定了基础。(2)通过分析SEAndroid机制,并结合浏览器提权漏洞的特征提出一种将内核加强和数据包过滤结合的提权漏洞防范方法,并通过实验对所提出的防范方法的有效性进行了验证。整个防范方法的实现由内核攻击防范模块和当内核攻击防范失效后的辅助防范模块组成,其中:内核攻击防范模块将基于内核加固技术实现基于SEAndroid强制访问控制的进程保护机制;内核攻击防范失效后的辅助防范模块将通过使用iptables模块,实现网络链接白名单来限制恶意进程的网络链接,阻止其下载恶意应用和向后台服务器传送受害者手机中的隐私信息。