安卓手机的各类应用软件为用户提供了社交、办公、购物、理财以及游戏等丰富多样的选择,在方便用户使用的同时也引入诸如用户隐私泄露、敏感数据丢失、个人财产损失等多种安全隐患。在所有已知的针对安卓应用软件攻击的方法中,威胁最大的莫过于远程代码执行攻击。因此,深入分析当前针对安卓手机应用软件的典型远程攻击方法,对提升软件开发人员安全意识、减少受到恶意攻击的概率具有重要意义。在这种研究背景下,重点研究当前几种针对安卓手机应用软件的攻击,实现恶意代码植入的主流方法,并针对每种攻击方法分别从漏洞的形成原因和典型利用两个方面进行阐述。