Android系统从2007年正式发布之后,以一个开源移动操作系统的角色在当今移动互联网的世界中迅猛发展,并且在2010年市场占有率赶超苹果的iOS系统。Android系统的发展离不开它的开源社区的支持,它的开放性吸引了一大群终端用户和应用程序开发者。但是在快速发展的同时,Android系统也暴露出来了很多安全性问题,有自身的漏洞也有受攻击的案例。自身的漏洞包括通过log的信息泄露、IPC(内部进程通信)造成的信息泄露、不受保护的Broadcast Receiver、Intent的注入攻击、SDCard使用漏洞等,而目前受到过的攻击案例有后台高额短信的发送、电池资源的恶意耗尽、通过蓝牙传输隐私信息等。Android系统在拥有大量用户群体之后,开始面临来自安全性的挑战,能否在安全上做到让用户信任,将成为Android能否稳定占有目前所有或更大的市场份额的一个瓶颈。本课题针对Android系统框架的安全进行研究,在Android众多内部组件机制中定位到Android应用访问控制机制,通过调研国内外最近的相关论文资料,并且详细分析Android内部和Android应用访问控制机制相关的代码模块,找出Android应用访问控制机制的不足之处,主要解决第三方应用市场中某些应用程序在安装时恶意申请过多的或是危险的权限,从而在Android系统设备中运行时利用这些权限对用户造成威胁这一问题。本课题对该问题的解决方案主要是利用Android应用程序包APK文件中所携带的权限申请信息,通过设计和实现一个Android恶意应用判定算法,在应用安装之前,对所要安装的应用的权限申请进行验证,根据算法运行所得出的可疑值判定该应用是否为恶意应用,若为恶意应用,则在安装界面通知用户终止安装,若不是恶意应用,则继续执行Android系统的安装流程。通过这种改进,加强用户对第三方应用市场中应用程序的安全性识别,在一定程度上帮助用户减少恶意应用程序带来的威胁。本文详细介绍了用于Android应用访问控制机制改进的Android恶意应用判定模块的具体设计和实现,结合代码和各种UML,建模图形深入分析了实现的原理和关键点。