Android是目前市场占有率最高的智能移动终端操作系统，它开放的权限机制在为它带来更多使用者和开发者的同时，也带来了很多安全上的问题，特别是权限提升这一漏洞的存在，使得Android系统的安全性面临着巨大的挑战。针对Android系统的权限提升漏洞的问题，本文首先对Android系统的总计架构做了简要的介绍，通过分析Android框架中的各个模块、Android的进程间通信机制以及Android的权限机制，针对Android权限机制分析其存在的缺陷和可能导致的问题。从而引出Android权限提升攻击，并分析这种攻击带来的危害和影响。接着，本文介绍了目前存在用于防御Android权限提升攻击方法：静态方法和动态方法。通过分析这两种方法各自的优缺点发现：（1）静态方法只能发现权限提升攻击但不能准确找出攻击源头；（2）动态方法虽然可以即时有效地发现权限提升，但占用过大的资源且判定过程太复杂导致防御措施存在一定的滞后，而且容易引起应用的崩溃。基于这两种防御技术，本文提出一种基于静态风险评估的动态防御系统，该系统主要分为两个部分：（1）对Android系统的应用根据论文提出的独特评估标准做出风险评估，获得监测应用和敏感权限集合；（2）对监测应用进行进程间通信的动态监测，根据请求权限与敏感权限集合的对比结果来判定是否发生权限提升攻击，根据应用访问的方向来确定权限提升攻击的源头。并能在权限提升攻击发生时，做出相应的警报，提醒用户正在运行的应用存在权限提升攻击。最后，本文对这种基于静态风险评估的动态防御系统加以实现，并进行了全面的实验和实验结果分析。实验的结果显示该防御系统可以有效地防御权限提升攻击，但仍然存在一定的不足。