本发明专利技术提供了在移动终端中检测定制系统升级固件的安全性的方法、装置和对应的系统。该方法包括:提取系统升级固件的特征;将提取的系统升级固件的特征发送给云端,以与云端特征库进行比较;以及根据云端返回的比较结果,执行处理。根据本发明专利技术的方法可以提供云端ROM特征库。用户在移动终端上安装了根据本发明专利技术的客户端程序后,可以将本机的特征与安全ROM的特征进行比对,从而确保本机ROM的安全。
【技术实现步骤摘要】
本专利技术涉及移动通信领域,更具体地,涉及在移动终端中检测定制系统升级固件(ROM)的安全性的方法、装置和对应的系统。
技术介绍
近些年,移动终端的使用越来越普及。其中,安卓(Android)平台的智能手机因为其开源性变得越来越流行。为了满足用户自身的特定喜好和需求,Android智能手机的刷机行为越来越多。第三方开发的定制ROM的数量大幅度增加。第三方的定制ROM的特色在于加入很多个性化的功能和特征,给用户带来了便利。但是针对这些日益增多的定制R0M,其安全性问题开始凸显。比如,第三方可能出于各种目的在定制ROM中内置病毒或者扣费等恶意软件。恶意软件如果被内置于ROM中,会获取很高的系统权限,例如作为超级用户(superuser)获得根(Toot)权限等。这种定制ROM中内置的恶意软件的潜在的破坏风险远远大于一般的恶意应用。目前,针对ROM的检测手段比较单一,仅仅是将ROM当作一种特殊格式的文件,基于传统的病毒特征扫描方式,来检测ROM中是否包含恶意软件。但是,由于ROM自身的特殊性,这种单一的手段很难发现刻意隐藏自身的内置恶意应用。例如,目前的一种突出情况是将恶意应用重新打包插入到手机厂家官方发布的ROM中。在这种情况下,基于病毒特征的检测手段,很有可能会认为此种ROM是安全的,从而遗漏被插入的恶意应用。因此,需要一种能够有效地检测定制ROM的安全性的机制
技术实现思路
本专利技术提供了在移动终端中检测定制系统固件(ROM)的安全性的方法、装置和对应的系统。根据本专利技术的方法可以提供安全ROM的特征库。用户在移动终端上安装了根据本专利技术的客户端程序后,可以将本机的特征与安全ROM的特征进行比对,从而确保本机ROM的安全。具体地,根据本专利技术的第一方面,提供了一种在移动终端中检测定制系统升级固件的安全性的方法,包括:提取系统升级固件的特征;将提取的系统升级固件的特征发送给云端,以与云端特征库进行比较;以及根据云端返回的比较结果,执行处理。根据本专利技术的另一方面,提供了一种用于在移动终端中检测定制系统升级固件的安全性的装置,包括:提取单元,用于提取系统升级固件的特征;通信单元,用于将提取的系统升级固件的特征发送给云端,以与云端特征库进行比较,以及接收云端返回的比较结果;以及处理单元,用于根据云端返回的比较结果,执行处理。根据本专利技术的一些实施例,所述云端特征库包括云端收集的多个定制系统升级固件的特征。根据本专利技术的一些实施例,所述系统升级固件的特征包括系统升级固件的数字摘要算法值(SHAl)。根据本专利技术的一些实施例,所述移动终端包括Android智能移动电话。根据本专利技术的一些实施例,所述处理包括向用户提供不安全提醒。根据本专利技术的又一方面,提供了一种用于检测移动终端的定制系统升级固件的安全性的系统,包括:如前所述的根据本专利技术的用于在移动终端中检测定制系统升级固件的安全性的装置;以及云端服务器,其包括所述云端特征库。使用本专利技术的方法和系统,用户无需使用计算机,可以直接在移动终端上检测本设备的ROM是否安全,便于用户及时发现潜在的风险,保护用户隐私等。附图说明通过下面结合附图说明本专利技术的优选实施例,将使本专利技术的上述及其它目的、特征和优点更加清楚,其中:图1示出了根据本专利技术的实施例的用于检测移动终端的定制系统升级固件的安全性的系统;图2示出了根据本专利技术实施例的云端服务器的框图;图3示出了根据本专利技术实施例的在云端创建ROM特征库的流程图;图4示出了根据本专利技术实施例的移动终端的框图;以及图5示出了根据本专利技术实施例的在移动终端中检测定制ROM的安全性的方法的流程图。具体实施例方式下面参照附图对本专利技术的优选实施例进行详细说明,在描述过程中省略了对于本专利技术来说是不必要的细节和功能,以防止对本专利技术的理解造成混淆。如本文中所使用的,术语“系统升级固件”指的是用于对移动终端的操作系统进行升级的固件。在移动终端中,为了保护系统文件,通常将操作系统存储在只读存储器(ROM)中。ROM所存数据一般是在装入机器前事先写好的,在机器正常操作期间只能读出而不像随机存储器那样能够快速方便地改写。这种事先写好的用于装入ROM的诸如操作系统之类的数据被称为系统升级固件,也可被称为ROM镜像文件,或简称为ROM。通过工具将这种事先写好的程序或数据装入(或称“烧写”)移动终端中的ROM芯片的过程也称为刷机(Recovery)或刷ROM。特别地,在移动终端领域中,将官方或者第三方的ROM镜像文件通过工具烧写到ROM芯片中的过程通常被称为刷机或刷ROM。下面将以Android ROM作为系统升级固件的示例对本专利技术进行描述。如本文所使用的,术语“Android ROM”指的是用于对Android移动终端的存储系统文件的ROM进行刷机的ROM镜像文件。在下文中,如无特殊说明,ROM指的是ROM镜像文件,而不是随机存储器器件本身。应该理解,本专利技术并不局限于Android移动终端,也可以适用于现在和未来开发的能够使用第三方ROM的任何移动终端。还应该理 解,本专利技术并不局限于所涉及的各个移动通信终端的具体通信协议,可以包括但不限于2G、3G、4G、5G网络,WCDMA、CDMA1100、TD-SCDMA系统等。图1是示出了根据本专利技术的实施例的用于检测移动终端的定制系统升级固件的安全性的系统100。如图1所示,系统100可以包括移动终端110和云端服务器130。移动终端110可以通过通信网络120与服务器130相连。移动终端110包括安装在其中的系统升级固件安全性检测客户端(未示出)。该安全性检测客户端可以由用户以软件的形式自行安装在移动终端110中,或者可以由移动终端生产厂商以硬件或固件的形式安装在移动终端110中。移动终端110例如可以是Android智能手机。在Android智能手机的情况下,其定制系统升级固件可以是第三方提供的各种Android ROM。如前所述,第三方的定制ROM的特色在于加入很多个性化的功能和特征,给用户带来了便利。但是,第三方可能出于各种目的在定制ROM中内置病毒或者扣费等恶意软件,给使用者形成危害。根据本专利技术的安装了系统升级固件安全性检测客户端的移动终端110能够通过与云端服务器1300的交互,有效地检测这些定制ROM是否包含恶意软件,从而确保本机的安全。云端服务器130包括云端特征库。所述云端服务器可以包括安全的系统升级固件(如ROM)特征库或不安全ROM特征库或二者。这些云端数据库可以是云端通过收集和分析各种定制ROM而生成的。例如,服务器可以通过爬虫、交换等途径收集各种定制ROM。然后,使用backsmai1、IDA等安全分析工具来分析各种定制ROM是否安全。然后,可以针对已知的安全的和/或不安全的R0M,提取ROM特征,构建安全ROM特征库和/或不安全ROM特征库。在这些特征库中,例如可以关联地记录ROM的名称、安全性、特征列表等。所述特征例如可以是数字摘要 算法值(SHAl)、特征程序代码,等等。通信网络120可以是支持移动终端110与云端服务器130进行通信的任何网络。例如,通信网络120可以包括但不限于:2G、3G、4G、5G移动通信网络,如WCDMA、CDMAl 100,TD-SCDMA, LTE,或者无线局域网(WLA本文档来自技高网...
【技术保护点】
一种在移动终端中检测定制系统升级固件(ROM)的安全性的方法,包括:提取系统升级固件的特征;将提取的系统升级固件的特征发送给云端,以与云端特征库进行比较;以及根据云端返回的比较结果,执行处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:张军,陈继,刘敏,安卫亚,
申请(专利权)人:北京网秦天下科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。