本文以Android平台上的恶意行为为研究对象,介绍了Android平台传统的安全机制及其不足,重点分析了Android平台上恶意行为产生的基础,并对一些危害重大的恶意行为进行了设计与演示,揭示了Android平台面临的重大威胁,为进一步研究Android平台的安全措施打下基础。Android平台恶意行为产生的基础是权限提升漏洞与恶意行为攻击实施的途径。本文围绕着这两点展开研究,立足与研究生阶段取得的两项研究成果,形成了针对安卓平台上的恶意行为的系统研究与分析实现。首先是针对权限提升漏洞的研究,在研究生一年级的研究工作中,分析了数十个安卓平台上的权限提升漏洞,并成功利用了其中的四个漏洞,转化为了具体的成果:安卓平台的一键提权应用软件。并针对研究的诸多漏洞的特点,依据危害大小进行了分类,发表了附录中的学术成果1。接下来是对恶意行为攻击实施的途径的研究,重点分析了不被重视但是安全隐患很大的ADB工具,并且利用开源硬件树莓派设计了利用ADB途径实施攻击的恶意电源,发表了附录中的学术成果2。本文设计与演示了两种针对Android系统的攻击演示:基于树莓派的恶意充电器与利用,Webview漏洞的无线中间人攻击,最后提出了针对ADB攻击的安全改进建议,及介绍了Android系统较新的内核安全机制,这些都对Android系统的恶意行为具有遏制作用。