本发明专利技术提供了一种Android系统的非法root检测方法及系统,通过对系统进行常规root检测及利用云端信息检测系统是否加锁,是否被非法解锁,以及是否存在提权漏洞、刷入第三方recovery模式,判断系统是否被非法root,并检测系统中存在非法root行为的应用程序,提示用户。本发明专利技术还给出了相应系统,通过本发明专利技术内容,能够多方面检测系统是否被root,是否存在非法root风险,并通过主动查看和被动从系统中获取等多种方式进行检测,提高了准确率,能够发现系统中隐藏的未知风险。
【技术实现步骤摘要】
本专利技术涉及移动终端安全领域,特别涉及一种Android系统的非法root检测方法及系统。
技术介绍
在Android系统中,超级用户一般命名为root,其具有系统中的所有权限,如启动或停止一个进程,增加或删除用户等,现有Android系统一般不为用户提供root权限,以保证系统安全,但其限制了一些用户功能,因此现有提供了大量的“一键root”工具,为用户提供root功能,使用户获得更多的功能及权限,但现有的root方法,一般均是利用系统漏洞,通过非法手段绕过系统检测,非法获取root权限,或通过第三方手段强制解除系统锁,或改变系统原厂设置,以达到获取root的目的等。综上的几种root方法,均是通过非法手段获取Android系统的最高权限,破坏了系统的自我保护机制,且一旦root权限被恶意软件取得,则会带来隐私泄露等问题。系统root后,一旦用户误操作,则可能导致恶意程序获得到root权限。如果通过第三方软件获得root权限,一旦第三方安全软件存在安全漏洞,也将导致root权限被恶意程序所利用。因此用户应当及时了解所使用的Android系统是否已被非法root。
技术实现思路
本专利技术提供了一种Android系统的非法root检测方法及系统,通过多方向检测,确定系统是否存在非法root风险,并将风险提示用户。一种Android系统的非法root检测方法,包括: 步骤a,利用常规方法对Android系统检测,初次判断Android系统是否已被root,如果是,则判定系统危险,执行步骤f ;否则执行步骤b ;步骤b,检测Android系统是否已加锁,如果是,执彳了步骤c ;否则执彳了步骤e ;步骤C,检测Android系统是否被非法解锁,如果是,则执行步骤e ;否则执行步骤d ;步骤d,检测Android系统是否存在提权漏洞,如果是,则执行步骤f ;否则执行步骤e ;步骤e,检测Android系统是否被刷入第三方recovery模式,如果是,则执行步骤f ;否则判定系统不存在非法root风险;第三方recovery是指替换了系统自带的recovery程序的第三方程序,虽然第三方recovery在功能上与系统自带的recovery程序类似,但是由于其具有修改系统的权限,如果被恶意利用,则会对系统造成严重的危害; 步骤f,检测Android系统中的所有应用程序,判断是否存在非法请求root权限的行为,如果存在,则提示用户系统存在非法root风险,并提示非法请求root权限行为的应用程序;否则,提示用户系统存在非法root风险。所述的方法中,所述步骤b,检测Android系统是否已加锁具体为:获取用户设备的信息,识别当前用户设备Android系统加锁状态; 所述的方法中,所述步骤c,检测Android系统是否被非法解锁具体为:根据获取的用户设备信息,获取云端查找对应用户设备的出厂加锁状态,并与当前用户设备Android系统加锁状态比对,如果一致,则Android系统未被非法解锁,否则,Android系统被非法解锁。所述的方法中,所述步骤d,检测Android系统是否存在提权漏洞具体为:通过云端下载漏洞检测脚本,对Android系统进行提权漏洞检测。所述的方法中,所述步骤f,检测Android系统中的所有应用程序,判断是否存在非法请求root权限的行为具体为:判断应用程序是否以root权限运行,或包含root所需文件,如果是,则存在非法请求root权限的行为,否则不存在。本专利技术还提供了一种Android系统的非法root检测系统,包括: 常规检测模块,用于利用常规方法对Android系统检测,初次判断Android系统是否已被root,如果是,则判定系统危险,转入root行为检测模块;否则进入加锁检测模块; 加锁检测模块,用于检测Android系统是否已加锁,如果是,进入非法解锁检测模块;否则转入工程模式检测模块; 非法解锁检测模块,用于检测Android系统是否被非法解锁,如果是,则转入工程模式检测模块;否则进入漏洞检测模块; 漏洞检测模块,检测Android系统是否存在提权漏洞,如果是,则转入root行为检测模块;否则进入工程模式检测模块; 工程模式检测模块,检测Android系统是否被刷入第三方recovery模式,如果是,则进入root行为检测模块;否则判定系统不存在非法root风险; root行为检测模块,检测Android系统中的所有应用程序,判断是否存在非法请求root权限的行为,如果存在,则提示用户系统存在非法root风险,并提示非法请求root权限行为的应用程序;否则,提示用户系统存在非法root风险。所述的系统中,所述加锁检测模块,检测Android系统是否已加锁具体为:获取用户设备的信息,识别当前用户设备Android系统加锁状态; 所述的系统中,所述非法解锁检测模块,检测Android系统是否被非法解锁具体为:根据获取的用户设备信息,获取云端查找对应用户设备的出厂加锁状态,并与当前用户设备Android系统加锁状态比对,如果一致,则Android系统未被非法解锁,否则,Android系统被非法解锁。所述的系统中,所述漏洞检测模块,云端检测引擎检测Android系统是否存在提权漏洞具体为:通过云端下载漏洞检测脚本,对Android系统进行提权漏洞检测。 所述的系统中,所述10t行为检测模块,检测Android系统中的所有应用程序,判断是否存在非法请求root权限的行为具体为:判断应用程序是否以root权限运行,或包含root所需文件,如果是,则存在非法请求root权限的行为,否则不存在。本专利技术的优势在于:通过多方向对系统进行检测,能够确保准确检测出系统是否被root,检测范围更广;通过主动查看和被动从系统中获取信息两种方式进行验证,极大的提高了检测的准确率;通过本专利技术的方法,能够对系统中尚未被发现的风险进行检测并提示用户,发现未知风险;并且通过检测系统内核和底层api调用等多种技术,对root风险进行深入检测。本专利技术保证了用户在未造成损失之前,最快了解当前Android系统是否存在重大安全隐患。本专利技术提供了一种Android系统的非法root检测方法及系统,通过对系统进行常规root检测及利用云端信息检测系统是否加锁,是否被非法解锁,以及是否存在提权漏洞、刷入第三方recovery模式,判断系统是否被非法root,并检测系统中存在非法root行为的应用程序,提示用户。本专利技术还给出了相应系统,通过本
技术实现思路
,能够多方面检测系统是否被root,是否存在非法root风险,并通过主动查看和被动从系统中获取等多种方式进行检测,提高了准确率,能够发现系统中隐藏的未知风险。【附图说明】为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种Android系统的非法root检测方法流程图; 图2为本专利技术一种Android系统的非法root检测系统结本文档来自技高网...
【技术保护点】
一种Android系统的非法root检测方法,其特征在于,包括:步骤a,利用常规方法对Android系统检测,初次判断Android系统是否已被root,如果是,则判定系统危险,执行步骤f;否则执行步骤b;步骤b,检测Android系统是否已加锁,如果是,执行步骤c;否则执行步骤e;步骤c,检测Android系统是否被非法解锁,如果是,则执行步骤e;否则执行步骤d;步骤d,检测Android系统是否存在提权漏洞,如果是,则执行步骤f;否则执行步骤e;步骤e,检测Android系统是否被刷入第三方recovery模式,如果是,则执行步骤f;否则判定系统不存在非法root风险;步骤f,检测Android系统中的所有应用程序,判断是否存在非法请求root权限的行为,如果存在,则提示用户系统存在非法root风险,并提示非法请求root权限行为的应用程序;否则,提示用户系统存在非法root风险。
【技术特征摘要】
【专利技术属性】
技术研发人员:曹洪铭,潘宣辰,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。