近几年随着移动互联网的高速发展,作为移动互联网主力消费终端的智能手机也随之发展迅猛,并逐渐融入了我们的日常生活。但是随着智能手机的迅速普及,智能手机的安全问题也逐渐突显出来,因此研究智能手机操作系统安全有着十分重要的意义。　　 Android是近两年来市场份额增长最快、目前市场占有率最高的移动操作系统,本文在深入研究和分析现有Android系统安全机制的基础之上,发现现有Android系统在应用权限管理机制上的弊端和不足:1)应用在安装过程中,用户只能允许应用的所有权限申请,否则应用将不被安装,是一种“All-Or-None”的交互模式,用户无法按需授予其部分权限;2)应用安装完成后,用户无法再编辑其所被授予的权限,因此发现应用有权限滥用行为,只能将其卸载。这些缺陷不仅降低了系统的灵活性而且使得系统安装未知应用存在一定风险。针对以上的弊端和不足,本文提出了一种增强的Android应用权限管理模型,该模型是对现有Android安全机制缺陷的有效改进,能够在保证现有系统安全性的前提下,允许用户自由分配系统中已安装应用的权限。　　 该增强模型在现有的Android权限审核机制之前扩展了一个增强的权限审核模块,增强模块会在调用请求到达现有的Android权限审核机制时触发,并在现有的权限审核机制之前被对调用请求执行权限审核,而后增强模块将根据权限审核结果,将该调用请求继续往下传递到现有的Android权限审核机制(权限审核通过时),或是直接拒绝该调用请求(权限审核未通过时)。该增强模型由权限检查器、权限管理器、动作执行器、权限存储器和权限编辑器五个模块组成,其中前三个模块是在应用框架层实现的系统级组件,权限存储器是一个基于SQLite实现的存储应用权限规则的数据库,权限编辑器是在应用层实现的提供权限编辑交互界面的应用程序。　　 最终的对比实验结果表明,基于本增强模型实现的Android系统与现有Android系统相比,仅以较小的性能损失为代价,解决了现有Android系统在应用权限控制上的缺陷。