Android系统是由Google公司开发的一种基于Linux的开放源代码操作系统。随着Android系统的普及,Android应用市场飞速发展,Android应用软件也开始成为黑客和恶意攻击者的目标。同时,随着漏洞挖掘技术的不断完善,Android.平台暴露出越来越多的应用程序漏洞。恶意攻击者利用Android应用程序漏洞进行恶意操作,给用户的隐私和财产安全造成了严重威胁。为此,本文针对Android应用软件的脆弱性分析技术进行研究,具体内容包括在对Android应用软件的脆弱性进行定义的基础上,对脆弱性产生的原因进行了分析;对Android应用软件的常见漏洞进行了分类和研究;设计并实现了一个动静结合的Android应用软件脆弱性检测系统——AAVS。本文具体研究内容及成果如下:1、研究了 Android系统的系统架构和安全机制,深入研究了Adroid漏洞检测常用分析方法,包括静态分析技术和动态分析技术的技术原理等内容,并重点研究了污点追踪技术和动态Fuzzing技术。2、研究了 Android应用软件的脆弱性,对Android应用软件的脆弱性进行了定义,对脆弱性原因进行了分析,并对Android应用软件常见漏洞的漏洞原理和攻击场景进行了研究。3、根据以上研究内容,设计并实现了一套针对Android应用软件的脆弱性检测系统——AAVS。本系统结合静态污点分析技术和基于协议Fuzzing的动态模糊测试技术,能快速定位到Android应用软件中潜在的安全漏洞和风险。AAVS不仅检测准确、扫描快速,而且具有30个漏洞扫描项,覆盖面广。