Android系统近几年飞速发展,不仅在市场占有率方面遥遥领先,Android应用数量也赶上了Apple Store的应用数量。与此同时,Android系统的开源性和基于Java语言的应用特征也造成了很多安全隐患。恶意应用、木马病毒、二次打包现象逐年升级,不仅危害用户的隐私安全和财产安全,同时也对开发者造成了财产损失和名誉损失。各个Android第三方商店监管不力,以及传统的安全方法并不适用于Android系统,因此,必须找到新的技术方法对Android应用进行安全保护。基于以上背景,本文将Android应用分为了本地应用和端到端应用两类,针对两类应用的不同特点提出不同的安全保护方案。对于本地应用,根据Android应用的组成,又分为DEX文件的安全加固和SDK文件的加固。针对DEX文件加固,通过研究Android应用的启动过程源代码,提出了内存加载和非内存加载两种方式,并分析了两种方法的局限性；针对SDK文件的加固,现有的研究并没有相关技术,本文提供了反射机制和接口方式两种动态加载方案。根据以上方法加固的应用,在一定程度上可以防御大部分安全攻击,有效防护了应用破解等威胁。对于包含端到端服务的应用,尤以接入到第三方能力开放平台的应用,提出了一种基于OAUTH机制的安全保护机制。通过划分具体的业务流程,对每个流程下的端到端通信都提出了相应的保护机制,防止通信过程中的信息泄露和本地数据泄露。同时,安全中间件的架构设计不仅具有轻量级的优势,同时具有扩展性。安全中间件作为本地应用,亦可以通过本地应用安全加固的方式进行保护。通过以上的安全保护技术方案,解决了两种情况下的应用安全威胁。通过大量的测试,对保护效果、普适性和性能进行了说明。