安卓操作系统自2008年首次发布以来已经进行了多次更新，然而，数次更新后碎裂开始显现，这使得更新所有先前版本操作系统难以及时实现。除了核心操作系统是开源的，谷歌拥有提高核心操作系统安全专用应用程序的列表。只有同意并签署谷歌的许可协议，代工才可在其安卓设备上预装安卓专用应用程序。这就造成了安卓生态系统的碎裂，主要分为两类:由谷歌通过专有的应用程序提供的额外安全防护层获益的安卓设备和不具有接入安卓生态系统的设备。对不具有谷歌服务设备的直接影响是无法从谷歌所维护的官方安卓市场下载应用程序，这是有望成为安卓用户最安全的主机。这种设备的所有者受限于来自第三方安卓市场的应用程序下载。有研究表明这些市场多数是具有恶意应用程序的主机。尽管应用程序尽可能地被压缩为安卓包文件，然而它却可以很容易被第三方修改。具有一定经验的应用程序开发人员也可能很容易地成为重压缩包的受害者，发现上载的第三方市场网站类似的应用程序。另一方面，用户，尤其是那些不具有进入官方应用市场的用户，基于主要开发者在官方市场上建立的知名度和美誉度可能会安装重新打包的应用程序。　　相比较只从官方市场下载应用程序的安卓用户，不得不承认受限于只能使用第三方的应用市场的安卓用户可能会存在更高的风险。我们发现调查第三方安卓市场是否和官方市场一样安全是极为关键的。我们对中国的不同市场进行了研究，并对其可用性和应用审批程序与官方市场进行了比较。　　结果表明，一些中国交易市场是具有同Play商店功能类似的市场，甚至是相对用户友好的中国文字来说，对于用户程序的国际化是明显的需求和更开放式的程序审核方式也是明确的需要。　　在这个过程中，我们已经确定使移动设备用户处于危险境地的基于行为的隐私威胁，而他们受限于使用官方标准体系，但替代品大多是帮助满足他们的需求。用户隐私对所有的网上活动是至关重要的，然而用户自愿违反安全却促进的安全漏洞的一些攻击却很难防范。个人信息泄露常常诬蔑人的声誉，并且还经常通过应邀垃圾邮件、跟踪等进行恶意攻击。当涉及到在线社交网络，破解的帐户信息也会暴露给攻击者，这种程度的威胁正在上升。我们说明，通过引诱用户安装工具，很容易帮助黑客窃取他们的个人信息达到破解的目的。我们描述一个包括攻击场景和攻击者的动机的适当威胁模型，还提出一个以用户为导向的安全设计，将用户的需求视为创建系统，因为这将提高整个系统的性能，并实现用户的真实需求。　　随着针对安卓设备的恶意应用程序数量的急剧增加，近年来许多研究人员都投入其中并且针对设备的恶意软件检测的方法已经出台，但在有限的处理能力和电池的限制方面依旧存在障碍。此外，在扫描不同的应用程序时不仅要标识恶意应用程序，并且标识所有类型的潜在有害程序（恶意应用程序，可能会无意中泄露用户数据的应用程序），这可能使用户处于危险之中。为解决这一问题，我们开发了CoSINcheck，基于客户端和服务器的框架，用来标记优先或滞后于设备安装的潜在有害应用程序。我们的检测系统使用代码、签字、图标和名称作为特征。结合静态和动态分析，并采用基于签名的安全功能。　　最近几年，移动设备和应用程序的附件已经有了快速增长并且移动设备已经变得更加广泛和强大。我们的研究证明基于安卓的潜在恶意程序的威胁不仅仅是基于理论，而他们是确实存在的。他们包括谷歌播放存在于不同的安卓市场。Play商店、百度手机助手和360手机助手等，他们有数以百万计的客户端应用程序连接到自己的服务器的安卓设备，用于搜索、下载和更新他们的应用程序。CoSINcheck已被证明是在保护任何安卓设备免于潜在有害程序方面比Andrawin更有效。此外，除了应用的重新包装，该系统也可以识别克隆、恶意软件、基于检测的特征设置的非防篡改。　　基于CoSINcheck，我们对17个不同安卓市场的10000个安卓应用程序进行检测实验，证实27个潜在的有害应用程序，其中6个是恶意应用程序。