Android系统自2007年面世以来,凭借着其强大的功能、个性化的定制和出色的用户体验,取得了巨大的成功。然而,随着Android系统的流行,其系统平台上的恶意软件越来越多,对Android系统的攻击也越来越强。Android系统之所以面临这如此巨大的安全威胁,一方面是因为各类应用商店对于应用的审核和发布不够严格,使得很多恶意软件在网络中传播,另一方面也是因为Android系统本身具有各种各样的脆弱性。本文旨在通过研究Android系统的脆弱性,建立对应的脆弱性检测和评估系统,期望在帮助用户检测系统脆弱性,保障用户隐私安全的基础上,也能够促进相关厂商更加注重智能终端的安全,从而为制定更加全面的安全防范措施提供技术支持。本文首先深入研究了Android系统的安全机制,并分析、分类了常见的恶意软件；其次,分析了传统的计算机脆弱性分类技术,总结了Android系统面临的脆弱性,提出了一种适用于Android系统的脆弱性分类方案,该方案从系统层次和安全威胁这两个角度出发,综合地审视、分类Android系统的脆弱性,并进行全面分析；再次,本文对Android系统的脆弱性检测评估系统的设计做了详细说明(包括总体设计、各模块的交互流程设计以及数据字典的设计),并对系统的具体实现进行了详细说明(包括各个模块类图和接口的详述,并给出了程序的效果截图)；然后,本文设计了若干具有代表性的测试用例,使用三个不同版本的Android系统为测试对象,对系统进行了最终的测试,并展示了测试结果；最后,对本文进行了总结,给出了下一步的研究内容建议。