[发明专利]一种Android系统的非法root检测方法及系统

权利要求书

1.一种Android系统的非法root检测方法，其特征在于，包括：

步骤a，利用常规方法对Android系统检测，初次判断Android系统是否已被root，如果是，则判定系统危险，执行步骤f；否则执行步骤b；

步骤b，检测Android系统是否已加锁，如果是，执行步骤c；否则执行步骤e；

步骤c，检测Android系统是否被非法解锁，如果是，则执行步骤e；否则执行步骤d；

步骤d，检测Android系统是否存在提权漏洞，如果是，则执行步骤f；否则执行步骤e；

步骤e，检测Android系统是否被刷入第三方recovery模式，如果是，则执行步骤f；否则判定系统不存在非法root风险；

步骤f，检测Android系统中的所有应用程序，判断是否存在非法请求root权限的行为，如果存在，则提示用户系统存在非法root风险，并提示非法请求root权限行为的应用程序；否则，提示用户系统存在非法root风险。

2.如权利要求1所述的方法，其特征在于，所述步骤b，检测Android系统是否已加锁具体为：获取用户设备的信息，识别当前用户设备Android系统加锁状态。

3.如权利要求2所述的方法，其特征在于，所述步骤c，检测Android系统是否被非法解锁具体为：根据获取的用户设备信息，获取云端查找对应用户设备的出厂加锁状态，并与当前用户设备Android系统加锁状态比对，如果一致，则Android系统未被非法解锁，否则，Android系统被非法解锁。

4.如权利要求1所述的方法，其特征在于，所述步骤d，检测Android系统是否存在提权漏洞具体为：通过云端下载漏洞检测脚本，对Android系统进行提权漏洞检测。

5.如权利要求1所述的方法，其特征在于，所述步骤f，检测Android系统中的所有应用程序，判断是否存在非法请求root权限的行为具体为：判断应用程序是否以root权限运行，或包含root所需文件，如果是，则存在非法请求root权限的行为，否则不存在。

6.一种Android系统的非法root检测系统，其特征在于，包括：

常规检测模块，用于利用常规方法对Android系统检测，初次判断Android系统是否已被root，如果是，则判定系统危险，转入root行为检测模块；否则进入加锁检测模块；

加锁检测模块，用于检测Android系统是否已加锁，如果是，进入非法解锁检测模块；否则转入工程模式检测模块；

非法解锁检测模块，用于检测Android系统是否被非法解锁，如果是，则转入工程模式检测模块；否则进入漏洞检测模块；

漏洞检测模块，检测Android系统是否存在提权漏洞，如果是，则转入root行为检测模块；否则进入工程模式检测模块；

工程模式检测模块，检测Android系统是否被刷入第三方recovery模式，如果是，则进入root行为检测模块；否则判定系统不存在非法root风险；

root行为检测模块，检测Android系统中的所有应用程序，判断是否存在非法请求root权限的行为，如果存在，则提示用户系统存在非法root风险，并提示非法请求root权限行为的应用程序；否则，提示用户系统存在非法root风险。

7.如权利要求6所述的系统，其特征在于，所述加锁检测模块，检测Android系统是否已加锁具体为：获取用户设备的信息，识别当前用户设备Android系统加锁状态。

8.如权利要求7所述的系统，其特征在于，所述非法解锁检测模块，检测Android系统是否被非法解锁具体为：根据获取的用户设备信息，获取云端查找对应用户设备的出厂加锁状态，并与当前用户设备Android系统加锁状态比对，如果一致，则Android系统未被非法解锁，否则，Android系统被非法解锁。

9.如权利要求6所述的系统，其特征在于，所述漏洞检测模块，云端检测引擎检测Android系统是否存在提权漏洞具体为：通过云端下载漏洞检测脚本，对Android系统进行提权漏洞检测。

10.如权利要求6所述的系统，其特征在于，所述root行为检测模块，检测Android系统中的所有应用程序，判断是否存在非法请求root权限的行为具体为：判断应用程序是否以root权限运行，或包含root所需文件，如果是，则存在非法请求root权限的行为，否则不存在。