【技术实现步骤摘要】
一种应用软件获取Android系统root权限的方法和系统
本专利技术属于应用权限领域,尤其涉及一种应用软件获取Android系统root权限的方法和系统。
技术介绍
Android系统是一款基于Linux内核的开放源代码移动操作系统。root是Linux系统中的超级用户,它拥有整个Linux系统的最高权限。获取root权限之后,可以进行启动或停止进程、删除或增加用户、使用或禁用系统硬件等操作,因此,root存在极大的安全隐患,Android终端厂商在终端出厂时通常会默认关闭root权限。安全检测公司需要获取用于检测恶意样本的测试终端的root权限,以便对检出的恶意样本进行扫描、监控、禁用、卸载等操作。目前,测试终端主要采用第三方团队开发的工具获取root权限:1、利用二进制可执行文件su执行root操作;2、利用Superuser.apk对应用进行授权管理。由于上述root工具相关的文件及存放路径已经暴露,一旦出现利用系统漏洞提取root权限的恶意样本,会将su、superuser.apk等可执行文件删除,测试终端就无法获取root权限,进而无法禁用并卸载恶意样...
【技术保护点】
1.一种应用软件获取Android系统root权限的方法,其特征在于,所述方法,包括:修改Android系统ROM包的boot.img参数,使得仅adb具有root权限;建立应用软件与Android系统的通信连接;应用软件向所述adb发送root请求;解析获取的所述root请求中的请求消息,并根据所述请求消息为对应的应用软件执行root操作。
【技术特征摘要】
1.一种应用软件获取Android系统root权限的方法,其特征在于,所述方法,包括:修改Android系统ROM包的boot.img参数,使得仅adb具有root权限;建立应用软件与Android系统的通信连接;应用软件向所述adb发送root请求;解析获取的所述root请求中的请求消息,并根据所述请求消息为对应的应用软件执行root操作。2.如权利要求1所述的方法,其特征在于,所述建立应用软件与Android系统的通信连接的方法,包括:向Android系统导入预设的Socket通信工具,并通过所述adb开启SocketServer进程,在所述应用软件中创建SocketClient。3.如权利要求2所述的方法,其特征在于,所述请求消息的格式为:包名@命令。4.如权利要求1~3任一项所述的方法,其特征在于,所述修改Android系统ROM包的boot.img参数,使adb具有root权限的方法包括:通过boot.img解析工具对所述Android系统ROM包中的boot.img文件进行解析,获取default.prop文件;对所述default.prop文件中的参数进行修改,所述修改包括:ro.secure参数、ro.debuggable参数、ro.adb.secure参数;将经过修改的default.prop文件打包到所述boot.img文件,并将所述经过打包的boot.img文件刷入所述Android系统ROM包。5.一种应用软件获取Android系统root权限的装置,其特征在于,...
【专利技术属性】
技术研发人员:田凯,张星辰,丁露露,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。