智能手机相对于传统的手机拥有更丰富的功能和更强的数据处理能力,而近年来发展迅速的Android系统具有开源,可移植性强等优点,因此,越来越多的智能手机采用Android系统作为手机操作系统。随着Android智能手机的普及和人们安全意识的提高,Android智能手机的安全性也越来越受到人们的重视。手机中包含了大量的用户私密信息,并与用户的经济利益直接相关,因此如何保护Android智能手机的信息安全,是一个非常重要的课题。为了更有效的解决Android智能手机存在的信息安全问题,本文从以下几个方面开展研究工作。(1)本文首先通过对Android系统以及Android系统安全机制的研究,分析并提出了Android系统安全机制存在的不足。其次,对现有的Android智能手机的安全防御措施进行分析,现有的措施主要通过静态比较和动态分析的方式实现对恶意程序的检测和监控,但这两种方式都存在不同程度的缺陷。(2)结合现有的Android智能手机安全防御的手段,提出了手机安全区的概念,通过增加一个安全硬件分区并对这个分区进行软件加密的方式,保护用户私密信息。对于安全分区中数据的操作请求必须首先进行安全审核,审核通过后由该分区中的可信任程序执行对数据的操作,其余非安全分区没有权限对安全分区中的数据进行直接操作。(3)为了保证安全分区的正常加载,提出了在开机和进行系统升级的时候验证Bootloader的方式来保护Bootloader不会被轻易破解和替换,并相应的提出在启动和升级Bootloader时用于校验的启动值和启动密钥,通过这两个值保证手机的Bootloader不会被轻易破解,同时安全区也可以正常加载。(4)针对现在比较普遍的手机固件升级问题,提出一种安全的升级方案,保证手机的升级安全。即通过验证用于升级的文件,监控升级的过程,检测升级的完整性,以及升级过程中和升级成功以后对用户的提示,可以有效的保证手机升级的安全。