[发明专利]一种Android系统的非法root检测方法及系统

说明书

技术领域

本发明涉及移动终端安全领域，特别涉及一种Android系统的非法root检测方法及系统。

背景技术

在Android系统中，超级用户一般命名为root，其具有系统中的所有权限，如启动或停止一个进程，增加或删除用户等，现有Android系统一般不为用户提供root权限，以保证系统安全，但其限制了一些用户功能，因此现有提供了大量的“一键root”工具，为用户提供root功能，使用户获得更多的功能及权限，但现有的root方法，一般均是利用系统漏洞，通过非法手段绕过系统检测，非法获取root权限，或通过第三方手段强制解除系统锁，或改变系统原厂设置，以达到获取root的目的等。综上的几种root方法，均是通过非法手段获取Android系统的最高权限，破坏了系统的自我保护机制，且一旦root权限被恶意软件取得，则会带来隐私泄露等问题。系统root后，一旦用户误操作，则可能导致恶意程序获得到root权限。如果通过第三方软件获得root权限，一旦第三方安全软件存在安全漏洞，也将导致root权限被恶意程序所利用。因此用户应当及时了解所使用的Android系统是否已被非法root。

发明内容

本发明提供了一种Android系统的非法root检测方法及系统，通过多方向检测，确定系统是否存在非法root风险，并将风险提示用户。

一种Android系统的非法root检测方法，包括：

步骤a，利用常规方法对Android系统检测，初次判断Android系统是否已被root，如果是，则判定系统危险，执行步骤f；否则执行步骤b；

步骤b，检测Android系统是否已加锁，如果是，执行步骤c；否则执行步骤e；

步骤c，检测Android系统是否被非法解锁，如果是，则执行步骤e；否则执行步骤d；

步骤d，检测Android系统是否存在提权漏洞，如果是，则执行步骤f；否则执行步骤e；

步骤e，检测Android系统是否被刷入第三方recovery模式，如果是，则执行步骤f；否则判定系统不存在非法root风险；第三方recovery是指替换了系统自带的recovery程序的第三方程序，虽然第三方recovery在功能上与系统自带的recovery程序类似，但是由于其具有修改系统的权限，如果被恶意利用，则会对系统造成严重的危害；

步骤f，检测Android系统中的所有应用程序，判断是否存在非法请求root权限的行为，如果存在，则提示用户系统存在非法root风险，并提示非法请求root权限行为的应用程序；否则，提示用户系统存在非法root风险。

所述的方法中，所述步骤b，检测Android系统是否已加锁具体为：获取用户设备的信息，识别当前用户设备Android系统加锁状态；

所述的方法中，所述步骤c，检测Android系统是否被非法解锁具体为：根据获取的用户设备信息，获取云端查找对应用户设备的出厂加锁状态，并与当前用户设备Android系统加锁状态比对，如果一致，则Android系统未被非法解锁，否则，Android系统被非法解锁。

所述的方法中，所述步骤d，检测Android系统是否存在提权漏洞具体为：通过云端下载漏洞检测脚本，对Android系统进行提权漏洞检测。

所述的方法中，所述步骤f，检测Android系统中的所有应用程序，判断是否存在非法请求root权限的行为具体为：判断应用程序是否以root权限运行，或包含root所需文件，如果是，则存在非法请求root权限的行为，否则不存在。

本发明还提供了一种Android系统的非法root检测系统，包括：

常规检测模块，用于利用常规方法对Android系统检测，初次判断Android系统是否已被root，如果是，则判定系统危险，转入root行为检测模块；否则进入加锁检测模块；

加锁检测模块，用于检测Android系统是否已加锁，如果是，进入非法解锁检测模块；否则转入工程模式检测模块；

非法解锁检测模块，用于检测Android系统是否被非法解锁，如果是，则转入工程模式检测模块；否则进入漏洞检测模块；

漏洞检测模块，检测Android系统是否存在提权漏洞，如果是，则转入root行为检测模块；否则进入工程模式检测模块；

工程模式检测模块，检测Android系统是否被刷入第三方recovery模式，如果是，则进入root行为检测模块；否则判定系统不存在非法root风险；