近年来,移动互联网技术快速发展,渗透到了人们生活的各个方面。移动设备由于其便携性逐渐取代了传统计算机的地位,成为了新的互联网接口,但是移动互联网在迅速发展的同时,信息安全问题也日益突出,而安卓系统由于其开放性,导致其更容易遭到恶意攻击者的攻击。因此,如何全面地、系统地评估安卓应用的安全性是非常重要的。本文的研究旨在建立一种针对安卓应用的安全测试方案,以实现对安卓应用的安全性评估。论文首先基于STRIDE模型对安卓应用所面临的各种安全威胁类型进行了整体分析,根据其各类漏洞的集合,构建了安卓应用的威胁描述框架;然后,针对框架提出了一套整体的安全测试方案,并对方案中的每项测试方法进行了具体分析与实现;最后,搭建了测试平台,通过一个测试实验对安全测试方案进行了应用和分析。结果表明,基于STRIDE模型的安卓应用安全测试方法从全面性和系统性的角度针对安卓应用实现了完备的安全测试和评估,也为安卓应用的安全评估提供了一种有效的测试模型,其方案设计和实现过程具有一定的理论意义和良好的应用性。论文的研究对于提升安卓应用的安全性具有一定的参考价值。