Android系統(tǒng)漏洞檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201810361521.8 申請(qǐng)日 -
公開(公告)號(hào) CN110390199A 公開(公告)日 2019-10-29
申請(qǐng)公布號(hào) CN110390199A 申請(qǐng)公布日 2019-10-29
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 杭旭; 陳家林 申請(qǐng)(專利權(quán))人 上海巍擎信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) - 代理人 -
地址 201203 上海市浦東新區(qū)盛夏路560號(hào)507室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種Android系統(tǒng)漏洞檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì),屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。其中方法包括:在待測(cè)Android設(shè)備上安裝漏洞檢測(cè)引擎裝置和至少一個(gè)漏洞檢測(cè)插件;在shell環(huán)境下啟動(dòng)漏洞檢測(cè)引擎裝置;向漏洞檢測(cè)引擎裝置發(fā)送系統(tǒng)漏洞檢測(cè)命令,以獲取待測(cè)Android設(shè)備的系統(tǒng)漏洞檢測(cè)結(jié)果。由于漏洞檢測(cè)引擎裝置直接運(yùn)行在Android的shell環(huán)境下,自動(dòng)獲得了shell權(quán)限,而shell權(quán)限在Android系統(tǒng)中高于普通APP權(quán)限,因漏洞檢測(cè)引擎裝置調(diào)用漏洞檢測(cè)插件來(lái)檢測(cè)系統(tǒng)漏洞不受APP權(quán)限的限制,使得本方法能高效、自動(dòng)化、批量實(shí)現(xiàn)所有系統(tǒng)漏洞的檢測(cè)。