本发明专利技术公开了一种Android系统漏洞检测方法、装置、计算机设备和存储介质,属于网络安全技术领域。其中方法包括:在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件;在shell环境下启动漏洞检测引擎装置;向漏洞检测引擎装置发送系统漏洞检测命令,以获取待测Android设备的系统漏洞检测结果。由于漏洞检测引擎装置直接运行在Android的shell环境下,自动获得了shell权限,而shell权限在Android系统中高于普通APP权限,因漏洞检测引擎装置调用漏洞检测插件来检测系统漏洞不受APP权限的限制,使得本方法能高效、自动化、批量实现所有系统漏洞的检测。
【技术实现步骤摘要】
Android系统漏洞检测方法、装置、计算机设备和存储介质
本专利技术涉及网络安全领域,尤其涉及一种Android系统漏洞检测方法、装置、计算机设备和存储介质。
技术介绍
Android系统是一种基于Linux的自由及开放源代码的操作系统,在Linux内核的基础上加入Framework层运行框架,来支持上层应用软件。所以Linux内核中的漏洞在Android系统中也会存在。另外Android自己的系统软件也会暴露出漏洞。漏洞往往是攻击链的开端,无论是什么形式的恶意代码都会使用漏洞作为攻击点,而系统漏洞相对于应用漏洞利用的后果更加严重,甚至会直接获取系统最高权限,对系统的影响可想而知。现有Android系统漏洞的检测利用AndroidApp作为检测引擎,但是Android系统对于App的权限限制非常严格,很多系统权限不对普通App开放,导致无法对普通APP的系统漏洞进行检测,进而不能检测所有Android系统漏洞。
技术实现思路
本专利技术的目的是提供一种改进的Android系统漏洞检测方法、装置、计算机设备和存储介质,能检测Android系统中的所有系统漏洞,而不受系统权限对App的限制。第一方面,本专利技术实施例提供了一种Android系统漏洞检测方法。具体地,所述Android系统漏洞检测方法包括:在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件,其中,所述漏洞检测引擎装置用于在接收到系统漏洞检测命令后加载所述至少一个漏洞检测插件,并根据每个加载后的漏洞检测插件的检测结果生成检测报告,每个所述漏洞检测插件用于在被加载后检测对应的已知系统漏洞;在shell环境下启动所述漏洞检测引擎装置;向所述漏洞检测引擎装置发送所述系统漏洞检测命令,以获取所述待测Android设备的系统漏洞检测结果。第二方面,本专利技术实施例提供了一种Android系统漏洞检测装置。具体地,所述Android系统漏洞检测装置包括:安装模块,用于在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件,其中,所述漏洞检测引擎装置用于在接收到系统漏洞检测命令后加载所述至少一个漏洞检测插件,并根据每个加载后的漏洞检测插件的检测结果生成检测报告,每个所述漏洞检测插件用于在被加载后检测对应的已知系统漏洞;启动模块,用于在shell环境下启动所述漏洞检测引擎装置;检测命令发送单元,用于向所述漏洞检测引擎装置发送所述系统漏洞检测命令,以获取所述待测Android设备的系统漏洞检测结果。第三方面,本专利技术实施例提供了一种计算机设备。具体地,所述计算机设备包括:处理器;以及用于存放计算机程序的存储器,其中,所述处理器用于执行所述存储器上所存放的计算机程序,以实现第一方面所述的Android系统漏洞检测方法。第四方面,本专利技术实施例提供了一种计算机存储介质。具体地,所述计算机存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的Android系统漏洞检测方法。本专利技术Android系统漏洞检测方法、装置、计算机设备和计算机存储介质,通过在shell环境下启动漏洞检测引擎装置,使得漏洞检测引擎装置获得shell权限,由于shell权限在Android系统中高于普通APP权限,因此取得shell权限的漏洞检测引擎装置加载漏洞检测插件、调用漏洞检测插件的执行逻辑来检测Android系统漏洞的方式,能检测Android系统中的所有系统漏洞,不受系统权限对App的限制。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术方法实施例Android系统漏洞检测方法的流程图;图2为本专利技术装置实施例Android系统漏洞检测装置的流程图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。【方法实施例】本专利技术实施例提供了一种Android系统漏洞检测方法,该方法的流程示意图如图1所示,具体包括以下步骤:步骤S102,在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件,其中,漏洞检测引擎装置用于在接收到系统漏洞检测命令后加载该至少一个漏洞检测插件,并根据每个加载后的漏洞检测插件的检测结果生成检测报告,每个漏洞检测插件用于在被加载后检测对应的已知系统漏洞;在本实施例的一种实现方式中,可以根据已知漏洞的补丁信息构建检测该已知漏洞的漏洞检测插件。其中,每个已知漏洞的补丁信息可以通过谷歌每月发布的官方漏洞公告获取,并通过分析每个已知漏洞的补丁信息,理解该已知漏洞的形成原理,利用多种已知的漏洞检测方法生成用于检测该已知漏洞的漏洞检测插件。可以理解地,一个漏洞检测插件对应检测一个已知漏洞。在本实施例的另一种实现方式中,可以通过C/C++语言,利用Android编译链编译方法,根据模块的思想来开发漏洞检测引擎装置。漏洞检测引擎装置和每个漏洞检测插件对应设置有统一的接口,以使漏洞检测引擎装置通过该接口来调用对应的漏洞检测插件,实现漏洞检测插件的自动加载和自动运行。需要说明的是,上述待测Android设备可以包括手机、平板、智能手表、机顶盒。步骤S104,在shell环境下启动漏洞检测引擎装置;在本实施例中,在shell环境下启动漏洞检测引擎装置后,使得漏洞检测引擎装置直接运行在Android的shell环境下,自动获得了shell权限,其中shell权限在Android系统中高于普通APP权限。步骤S106,向漏洞检测引擎装置发送系统漏洞检测命令,以获取待测Android设备的系统漏洞检测结果。可以理解地,获取了shell权限的漏洞检测引擎装置在接收到系统漏洞检测命令后,自动逐个加载漏洞检测插件、自动调用每个加载后的漏洞检测插件的执行逻辑、并自动生成检测报告,由上述技术方案可知,由于shell权限在Android系统中高于普通APP本文档来自技高网...
【技术保护点】
1.一种Android系统漏洞检测方法,包括:在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件,其中,所述漏洞检测引擎装置用于在接收到系统漏洞检测命令后加载所述至少一个漏洞检测插件,并根据每个加载后的漏洞检测插件的检测结果生成检测报告,每个所述漏洞检测插件用于在被加载后检测对应的已知系统漏洞;在shell环境下启动所述漏洞检测引擎装置;向所述漏洞检测引擎装置发送所述系统漏洞检测命令,以获取所述待测Android设备的系统漏洞检测结果。
【技术特征摘要】
1.一种Android系统漏洞检测方法,包括:在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件,其中,所述漏洞检测引擎装置用于在接收到系统漏洞检测命令后加载所述至少一个漏洞检测插件,并根据每个加载后的漏洞检测插件的检测结果生成检测报告,每个所述漏洞检测插件用于在被加载后检测对应的已知系统漏洞;在shell环境下启动所述漏洞检测引擎装置;向所述漏洞检测引擎装置发送所述系统漏洞检测命令,以获取所述待测Android设备的系统漏洞检测结果。2.如权利要求1所述的Android系统漏洞检测方法,其特征在于,所述在shell环境下启动所述漏洞检测引擎装置,包括:在Android系统命令行环境下启动所述漏洞检测引擎装置。3.如权利要求2所述的Android系统漏洞检测方法,其特征在于,所述在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件,包括:通过adb工具、网络下载和拷贝中的任何一种方式,将所述漏洞检测引擎装置和所述至少一个漏洞检测插件安装到所述待测Android设备上。4.如权利要求2所述的Android系统漏洞检测方法,其特征在于,所述向所述漏洞检测引擎装置发送所述系统漏洞检测命令,包括:通过adb工具、串口和jtag口中的任何一种方式,向所述漏洞检测引擎装置发送所述系统漏洞检测命令。5.如权利要求1或3或4所述的Android系统漏洞检测方法,其特征在于,所述漏洞检测引擎装置还用于判断每个加载后的漏洞检测插件所对应的系统漏洞是否真实存在。6.一种Android系统漏洞检测装置,包括:安装模块,用于在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件,其中,所述漏洞检...
【专利技术属性】
技术研发人员:杭旭,陈家林,
申请(专利权)人:上海巍擎信息技术有限责任公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。