本发明专利技术涉及系统安全技术领域,具体涉及一种安卓系统的ROOT权限实时检测方法及装置,首先将su应用的权限设置为:禁止用户调用,禁止第三方应用被读写和执行,并在编译su应用时进行MD5计算得到校验数据;当系统启动时,定时检测系统被恶意ROOT;当系统文件目录以及系统文件增加、删除或添加时,或su应用的权限有被篡改时,或权限管理应用的文件MD5和校验数据不一致时,进行异常提示并锁机,本发明专利技术可减少系统被ROOT风险和损失。
【技术实现步骤摘要】
一种安卓系统的ROOT权限实时检测方法及装置
本专利技术涉及系统安全
,具体涉及一种安卓系统的ROOT权限实时检测方法及装置。
技术介绍
随着安卓系统不断的更新优化,更多的智能设备嵌入安卓系统。同时,由于安卓生态的开源、开放属性,也有很多恶意软件试图利用系统漏洞获取ROOT权限,从而篡改窃取系统数据以及用户数据,这对设备安全构成巨大威胁。目前,Google官方会定时根据测试和反馈发布内核补丁,各个设备厂家导入补丁修复已知漏洞来降低被ROOT的风险。同时开启分区校验,保证关键分区数据不被篡改,然而目前的技术方案仍然存在一些问题:(1)由于安卓版本众多,对于版本较低的版本,Google已经停止更新维护,导致深层次的系统漏洞无法从根源上修复。(2)分区校验该方式不是实时检查,仅存在于设备初始化进程中,对于机器运行时被攻击是无法做出预防隔离。(3)机器被ROOT后无法及时作出保护。
技术实现思路
本专利技术目的在于提供一种安卓系统的ROOT权限实时检测方法及装置,以解决现有技术中所存在的一个或多个技术问题,至少提供一种有益的选择或创造条件。为了实现上述目的,本专利技术提供以下技术方案:一种安卓系统的ROOT权限实时检测方法,包括:将su应用的权限设置为:禁止用户调用,禁止第三方应用被读写和执行,并在编译su应用时进行MD5计算得到校验数据;当系统启动时,定时检测系统被恶意ROOT;当系统文件目录以及系统文件增加、删除或添加时,或su应用的权限有被篡改时,或权限管理应用的文件MD5和校验数据不一致时,进行异常提示并锁机。进一步,所述方法还包括:对su应用添加句柄,当恶意ROOT应用进入操作系统修改su应用的权限时,通过进行句柄验证,拒绝su应用被恶意ROOT应用调用。进一步,所述通过进行句柄验证,拒绝su应用被恶意ROOT应用调用,具体为:恶意ROOT应用向厂家服务器端发送关键字验证,当关键字验证失败后,拒绝恶意ROOT应用调用su应用的请求。进一步,所述系统文件目录以及系统文件增加、删除或添加,具体通过以下方式检测:比对前后两次的系统文件目录以及系统文件是否有增加、删除或添加。进一步,所述su应用的权限通过调用ls工具查看。一种安卓系统的ROOT权限实时检测装置,包括:权限管理应用改造模块,用于将su应用的权限设置为:禁止用户调用,禁止第三方应用被读写和执行,并在编译su应用时进行MD5计算得到校验数据;守护进程检测模块,用于当系统启动时,定时检测系统被恶意ROOT;ROOT检测模块,用于当系统文件目录以及系统文件增加、删除或添加时,或su应用的权限有被篡改时,或权限管理应用的文件MD5和校验数据不一致时,进行异常提示并锁机。进一步,所述装置还包括句柄验证模块,所述句柄验证模块具体用于:对su应用添加句柄,当恶意ROOT应用进入操作系统修改su应用的权限时,通过进行句柄验证,拒绝su应用被恶意ROOT应用调用。进一步,所述句柄验证模块中,通过进行句柄验证,拒绝su应用被恶意ROOT应用调用,具体为:恶意ROOT应用向厂家服务器端发送关键字验证,当关键字验证失败后,拒绝恶意ROOT应用调用su应用的请求。进一步,所述ROOT检测模块中,系统文件目录以及系统文件增加、删除或添加,具体通过以下方式检测:比对前后两次的系统文件目录以及系统文件是否有增加、删除或添加。进一步,所述su应用的权限通过调用ls工具查看。本专利技术的有益效果是:本专利技术公开一种安卓系统的ROOT权限实时检测方法及装置,首先将su应用的权限设置为:禁止用户调用,禁止第三方应用被读写和执行,并在编译su应用时进行MD5计算得到校验数据;当系统启动时,定时检测系统被恶意ROOT;当系统文件目录以及系统文件增加、删除或添加时,或su应用的权限有被篡改时,或权限管理应用的文件MD5和校验数据不一致时,进行异常提示并锁机。本专利技术可减少系统被ROOT风险和损失。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一种安卓系统的ROOT权限实时检测方法的流程示意图;图2是本专利技术实施例一种安卓系统的ROOT权限实时检测装置的结构示意图。具体实施方式以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本公开的目的、方案和效果。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。参考图1,如图1所示为一种安卓系统的ROOT权限实时检测方法,包括以下步骤:步骤S100、将su应用的权限设置为:禁止用户调用,禁止第三方应用被读写和执行,并在编译su应用时进行MD5计算得到校验数据。本步骤为权限管理应用改造阶段,权限归属还是属于系统,但是修改成普通用户不可以调用,普通应用不可读不可写,不可执行;普通应用指的是第三方应用(用户可以自由调用,删改),安卓的内置应用,系统应用,系统服务都可以拥有系统权限,这些都可以调用。通过文件权限改造,可以有效防止第三方应用调用权限管理应用获取系统权限。步骤S200、当系统启动时,定时检测系统被恶意ROOT。步骤S300、当系统文件目录以及系统文件增加、删除或添加时,或su应用的权限有被篡改时,或权限管理应用的文件MD5和校验数据不一致时,进行异常提示并锁机。本实施例首先将su应用的权限设置为:禁止用户调用,禁止第三方应用被读写和执行,并在编译su应用时进行MD5计算得到校验数据,可以有效防止普通应用调用权限管理应用获取系统权限。当系统启动时,定时检测系统被恶意ROOT,从而在设备使用过程中可进行ROOT检测。通过系统文件目录以及系统文件增加、删除或添加检测,可以预知系统文件是否有变更;通过读取su应用权限来检测权限是否有篡改的情况;通过MD5校对,可以准确地判别su应用文件是否被篡改。当系统被恶意ROOT后进行异常提示并锁机,减少由于被ROOT带来的损失。本专利技术提供的实施例可以减少没有及时同步Google安全补丁带来的安全隐患。提高系统检测的实时性。加强对su应用的管理,减少系统被ROOT风险和损失。在一个改进的实施例中,所述方法还包括:对su应用添加句柄,当恶意ROOT应用进入操作系统修改su应用的权限时,通过进行句柄验证,拒绝su应用被恶意ROOT应用调用。本实施例中,在su应用入口加入控制句柄,可以防止本地的su应用被调用,控制句柄是为了保证内部进程可以调用,第三方应用不能调用su应用;例如,A应用作为一个第三方应用,本不需要跟厂家去做校验或者本文档来自技高网...
【技术保护点】
1.一种安卓系统的ROOT权限实时检测方法,其特征在于,包括:/n将su应用的权限设置为:禁止用户调用,禁止第三方应用被读写和执行,并在编译su应用时进行MD5计算得到校验数据;/n当系统启动时,定时检测系统被恶意ROOT;/n当系统文件目录以及系统文件增加、删除或添加时,或su应用的权限有被篡改时,或权限管理应用的文件MD5和校验数据不一致时,进行异常提示并锁机。/n
【技术特征摘要】
1.一种安卓系统的ROOT权限实时检测方法,其特征在于,包括:
将su应用的权限设置为:禁止用户调用,禁止第三方应用被读写和执行,并在编译su应用时进行MD5计算得到校验数据;
当系统启动时,定时检测系统被恶意ROOT;
当系统文件目录以及系统文件增加、删除或添加时,或su应用的权限有被篡改时,或权限管理应用的文件MD5和校验数据不一致时,进行异常提示并锁机。
2.根据权利要求1所述的一种安卓系统的ROOT权限实时检测方法,其特征在于,还包括:
对su应用添加句柄,当恶意ROOT应用进入操作系统修改su应用的权限时,通过进行句柄验证,拒绝su应用被恶意ROOT应用调用。
3.根据权利要求2所述的一种安卓系统的ROOT权限实时检测方法,其特征在于,所述通过进行句柄验证,拒绝su应用被恶意ROOT应用调用,具体为:
恶意ROOT应用向厂家服务器端发送关键字验证,当关键字验证失败后,拒绝恶意ROOT应用调用su应用的请求。
4.根据权利要求1所述的一种安卓系统的ROOT权限实时检测方法,其特征在于,所述系统文件目录以及系统文件增加、删除或添加,具体通过以下方式检测:
比对前后两次的系统文件目录以及系统文件是否有增加、删除或添加。
5.根据权利要求1所述的一种安卓系统的ROOT权限实时检测方法,其特征在于,所述su应用的权限通过调用ls工具查看。
6.一种安卓系统的ROOT权限实时检测装置,其特征在于,包括...
【专利技术属性】
技术研发人员:潘敏开,林海新,
申请(专利权)人:广东天波信息技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。