近年来,Android系统终端设备的市场占有量不断增加,在我国Android系统市场占有量高达77%。随着全球移动互联网的日益普及,移动终端逐渐成为人们的主要上网方式。然而,市场占有量最大的Android系统,也无法避免各类恶意程序的侵害,与之而来的是各类木马病毒肆虐,有伪装成合法的程序,或将带有欺骗性的恶意链接隐藏在手机短信中,从而导致网络诈骗、敲诈勒索、贩卖公民个人信息等违法犯罪时有发生,危害日益严重。因此,如何通过有效的方法对Android系统恶意程序开展电子物证检验显得尤为重要。本文从Android系统总体框架和机制入手,先介绍Android系统的架构,详细阐述了Android系统的安全机制,就Android系统自身存在的普遍性安全隐患进行研究,发现由恶意程序引起的安全性问题是Android系统受到攻击的主要途径和“罪魁”。在重点章节中,本人着重通过实例以恶意程序“相册.APK”作为对象进行剖析研究,采取静态检测和动态监测两种Android应用程序检测方式,提取了关键数据,为分析敏感权限的调用和提取重要线索提供了重要证据。进而证明本人研究的Android系统应用程序恶意检测技术在电子物证检验中的重要性和有效性。本文致力于从Android系统应用程序安全角度出发,分析Android系统中不同环节可能存在的安全隐患,深入剖析Android系统存在的攻击与防范方法,通过合理的实际操作和恰当的分析工具,充分运用逆向工程技术进行分析,结合电子物证检验规范要求,实现查明Android系统应用程序的真实行为和提取相关涉案线索,为研究和实现Android系统恶意程序的电子物证检验,提供可实施性的方法。