最近几年伴随着移动互联网的高速发展,以及移动终端价格的不断下降,具有移动操作系统的智能手机成为了目前移动终端的发展趋势。以Google推出的基于Linux内核的Android智能终端操作系统发展最为迅猛,并且占据了全球移动市场的一半以上的份额。智能终端平台上应用软件不仅可以满足用户最基本的拨打电话,收发短信等功能,并且可以满足用户在PC上大部分功能,比如浏览互联网,电子邮件,视频游戏以及传输数据等,并且可以自由的下载和安装。但正因为如此,智能终端现在同样面临着各种恶意软件的威胁,移动终端恶意软件的出现不仅使得用户的个人数据安全受到威胁,对国家的信息安全也造成了很大隐患。因此,分析智能终端操作系统安全性,以及提高对恶意软件的检测和未知软件的有效评估是十分必要的。本文在深入分析Android操作系统特点以及所面临的安全威胁的基础上,指出了当前Android平台恶意代码检测技术的优点与不足。提出从源代码的角度,利用静态逆向分析技术,对Android应用程序中的DEX文件进行反编译,将得到的源代码进行分析。通过查找敏感API函数的调用,对敏感信息数据流跟踪以及对应用程序使用权限分析,可以有效地查找出Android软件中可能存在的恶意行为。本文研究了Android平台自动化测试技术,设计并实现了Linux平台下Android恶意软件静态检测系统。通过实验测试,验证了该系统在合理的误报率、漏报率范围内,可以有效地检测出应用程序中存在的常见恶意行为。