本发明公开了基于机器学习的Android权限提升漏洞检测方法及系统，包括：解析Android APK文件信息，提取包含完整APK信息的APK特征集；通过分析漏洞原理，从APK特征集中选择与权限提升漏洞相关的相关特征集，相关特征集包括系统权限和系统API；对相关特征集进行特征清洗和量化，转化为样本特征集；将样本特征集输入到机器学习算法中，得到分类模型。本发明在对Android的APP的特征提取中，覆盖了APP的基础特征和衍生特征，能够更加全面地反映APP的全部特性，采用全面的特征能够应对漏洞的多样性变化，提高了精确度和识别效率。