Android提权漏洞能够帮助恶意程序非法提升权限，进而实施其它恶意行为，严重威胁了Android设备上的应用与数据安全。Android系统的开源特性导致基于Android定制的第三方操作系统之间存在较大差异。不同品牌、不同版本的Android系统上存在的漏洞不尽相同，漏洞修复程度也不一致。因此，有必要对Android系统进行安全评估，检测是否存在可利用的提权漏洞，评估漏洞对当前系统的实际威胁程度，并及时采取有效的安全防护措施。　　在本文中，作者提出了一个Android提权漏洞安全评估系统，结合漏洞检测和渗透测试，对当前设备的Android系统进行安全评估。同时，提出了一个Android提权攻击安全防护方案，实时检测并拦截恶意程序的提权攻击行为。作者完成的主要工作如下:　　1、研究了多个典型提权场景，探索提权攻击的规律和共性特征，归纳了利用漏洞实施提权攻击的通用模式与框架，以确定安全防护的切入点。　　2、提出了一个Android提权漏洞安全评估系统，实现了漏洞检测、渗透测试和安全评估功能，具体包括:　　(1)深入研究了四个典型提权漏洞，设计并实现了相应的漏洞检测方案和渗透测试方案。　　(2)提出了一个提权漏洞安全评估模型，在CVSS通用漏洞评分系统的基础上，引入攻击度量指标来计算漏洞评估得分，以评估一个提权漏洞对当前系统产生的实际威胁程度。　　(3)提出了一个Android系统安全评估模型，综合多个提权漏洞的漏洞评估得分来计算系统评估得分，定量描述当前系统的危险系数，并确定危险等级。　　3、提出了一个Android提权攻击安全防护方案，在Android内核中引入指针完整性验证，实时检测并拦截恶意程序的提权攻击行为。　　本文提出的提权漏洞安全评估系统能够明确当前设备的Android系统的安全风险，敦促开发厂商及时进行漏洞修复和系统安全更新。在漏洞无法及时修复的情况下，本文提出的提权攻击安全防护方案能够有效阻止提权攻击对Android系统的破坏，降低提权漏洞带来的安全威胁，保护Android设备上的应用与数据安全。