近年来,安卓平台迅速发展,安卓系统提供的功能越来越丰富。但与此同时出现了越来越严重的安全隐患。根据安卓系统年度安全报告,安卓系统的恶意样本数量从2014年的326万上升到2016年的1403万。恶意应用会执行各种恶意行为,静默安装就是其中之一。静默安装可以在用户不了解的情形下,安装用户不需要的,甚至恶意后门软件。这些被安装的软件可以用来窃取用户隐私数据,监控用户行为等,从而带来安全威胁。大部分静默安装行为的执行需要超级用户权限,但借助无障碍辅助性服务的执行方法则不需要。因此,越来越多的恶意开发者选择使用无障碍辅助性服务执行静默安装恶意行为。针对以上问题,本论文主要进行两个方面的研究:1.安卓应用静默安装行为的检测;2.安卓系统无障碍辅助性服务的安全性分析与加固。针对第一个问题,我们首先分析了大量安卓应用,从触发、执行过程和安装目标三个主要方面总结了静默安装行为的特点,并在此基础上开发了一个基于Soot的静态检测工具。经过试验测试,我们的检测工具可以高效准确地检测出静默安装应用。针对第二个问题,通过研读安卓系统源码,我们了解到无障碍辅助性服务是一个拥有很多权限的系统服务。且安卓4.0版本及之后的系统对外开放了该服务的开发接口。这增大了无障碍辅助性服务的潜在威胁。针对此问题,我们提出并实现了基于分布式信息流控制机制的无障碍辅助性服务加固系统。经过测试,我们的方案可以初步解决无障碍辅助性服务的滥用问题。本论文的主要贡献点分为以下三个部分:1.本文是第一个全面总结静默安装恶意行为特点的工作。且设计和实现了一个可对应用进行脱壳,分两步进行分析的静态检测工具;2.本文深入分析了安卓系统无障碍辅助性服务的安全威胁,并提出、实现了基于分布式信息流控制机制的无障碍辅助性服务加固系统;3.本文经过大量测试验证了静态检测工具的准确性及安全加固系统的有效性。