移动智能终端技术的不断发展，促使智能手机在人们的生活中越来越普及。Android作为目前市场占有率第一的手机操作系统，以其源码开放和应用丰富的特点成为了当前研究的热点之一。同时，日益增多的木马病毒，使得Android操作系统面临着新的安全挑战。其中针对Android手机的远程控制型木马危害尤为严重，迫切需要对其进行深入分析。在木马分析中，针对操作系统漏洞进行远程控制模拟是一种行之有效的方法。因此设计并实现一种基于Android的远程控制工具对Android操作系统漏洞分析、安全性能评估和加固具有重要意义。本文在对Android操作系统全面剖析的基础上，深入调研国内外研究现状，对Android操作系统安全机制进行了深入分析，研究了针对Android操作系统的权限提升方法，提出了一种利用权限提升漏洞绕过Android权限检查机制的方法。结合已有的远程控制理论与技术，设计并实现了一种基于Android的远程控制工具“Rootable Remote Controller”。此工具能够通过短信命令对受控端Android手机进行远程控制，隐蔽地获取受控手机内的敏感信息，并上传至指定服务器。同时，通过实验验证了工具设计的正确性和功能的可用性。本文提出的利用权限提升漏洞绕过系统安全检查的方法，对Android操作系统安全加固有着重要的指导意义。同时，本文设计实现的基于Android的远程控制工具的运行原理，为未来Android木马检测与分析奠定了基础。