随着通信设施和移动硬件的不断发展,移动智能手机逐渐普及。其中应用于智能手机的Android操作系统随着不断的完善,已经成为了全球最受欢迎的移动端操作系统。Android平台的兴起也诞生了大量优秀的Android应用,极大的丰富了人们的生活。然而由于Android系统的开放性以及应用开发者开发应用中安全意识的淡薄,Android应用中存在着安全漏洞,恶意攻击者利用应用漏洞可以攻击应用甚至系统,给应用和用户带来了巨大的损失。为了修复漏洞防止恶意攻击,前人提出了不少的方案,但是都有一定的局限性,如需要修改Android系统或者修改应用等等。所以本文针对两类常见的应用漏洞:动态代码加载漏洞和密码误用漏洞,提出了一套基于容器的Android应用漏洞热修复系统。该系统可以检测应用中存在的动态代码加载漏洞和密码误用漏洞,并且在应用运行时修复漏洞,既不需要修改Android系统,也不需要修改应用。此外,为了制定合理的检测和修复漏洞的策略,本文在深入研究漏洞特征的基础上,定义了一个漏洞评估模型用于评估漏洞危险级别。以下是本文具体的研究内容和成果:1、在深入研究Android应用漏洞的基础上,抽象漏洞特征,建立了一个四维特征向量的评估模型,并将评估模型用于评估两类常见应用漏洞:动态代码加载漏洞和密码误用漏洞。2、根据评估结果,设计了合理的针对动态代码加载漏洞和密码误用漏洞的检测和修复策略。3、基于以上的研究结果,实现了针对Android应用漏洞的热修复系统,该修复系统为应用提供了安全的运行环境,通过合理的策略控制检测和修复过程,实现在应用运行时精确修复应用中存在的安全漏洞。应用不会对外部Android系统产生影响,并且修复漏洞过程中也不需要修改Android系统和应用。