br>[0050]优选的是,该实施例中,移动终端100还包括root监控模块40,用于监控移动终端100的目标路径下是否具有满足root特征的提升权限的文件的写入或创建。该root监控模块40可以实时的监控移动终端100的特定路径下的文件变化。以Android系统终端为例,本发明可通过Linux中的inotify机制来实现监控。需要说明的,inotify是一种文件系统的变化通知机制,如文件创建、打开、关闭、删除等事件可以立刻让用户态得知,其消耗的资源很少,可以常驻在内存中。通过inotify机制对所有目标路径都添加监视,实时监控这几个路径下的文件变化,一旦出现目标文件的创建动作,移动终端100就可以立即得到通知,并判断终端已经被root,进一步的移动终端100可通过root恢复模块30将系统恢复到非root状态,借此实时保证移动终端100的系统安全。
[0051]更好的,所述root监控模块40还包括信息记录子模块41及信息发送子模块42,其中:信息记录子模块41用于记录所述移动终端的root信息,所述root信息至少包括root方式和root时间。信息发送子模块42用于将所述移动终端100的root信息传送至服务端。服务端为每个终端维护一份root信息记录,并在适当的时间,根据root记录,远程控制终端进行防root的工作,定制差异化的终端安全服务,提高终端的安全性,root恢复模块30则可以用于执行所述服务端下发的安全指令,比如,更新监控环境等。
[0052]参见图3,本发明提供了一种移动终端的root检测及恢复方法,其可以通过如图1所示的移动终端100实现,该方法包括:
[0053]步骤S301,检测所述移动终端100是否被root,若是则执行步骤S302。对移动终端100的检测方式可以由系统默认设置或用户自定义设置,比如可以设置检测周期后由系统定期检测,也可以由用户主动发起检测。具体的,本发明可以通过检测所述移动终端100预定路径下是否有提高权限的文件出现;或者检测所述移动终端预定文件的属性是否为root后的属性两种方式检判断移动终端100是否被root。
[0054]步骤S302,提取所述移动终端100中满足root特征的提升权限的文件。具体应用中,移动终端100被root后,其相应的文件路径下会有提升权限的文件出现。以移动终端100是Android系统为例,若其/system/bin路径下出现su文件,则说明该移动终端100已被root,文件提取模块20只需提取到该提升权限的文件即可。
[0055]步骤S303,将所述满足root特征的提升权限的文件删除处理。还是以Android系统终端为例,如果删除移动终端100中的SU文件,即切断了普通用户提高自身权限的通道,移动终端100即恢复为非ROOT的安全状态。
[0056]需要说明的是,该实施例仅以Android系统为例,但并不限于该系统,应用于其它系统时,会对应不同的路径及文件,但具有相同的处理方式,借此提高移动终端的安全性。
[0057]图4是本发明一具体实施例的移动终端的root检测及恢复方法,其可以通过如图2所示的移动终端100实现,该方法包括:
[0058]步骤S401,实时监控移动终端100的目标路径下是否具有满足root特征的提升权限的文件的写入或创建。通过root监控模块40可以实时的监控移动终端100的特定路径下的文件变化。以Android系统终端为例,本发明可通过Linux中的inotify机制来实现监控,以移动终端100是Android系统为例,若其/system/bin路径下出现su文件,则说明该移动终端100已被root,并执行步骤S402。
[0059]步骤S402,记录移动终端100的root信息,所述root信息至少包括root方式和root时间。
[0060]步骤S403,将移动终端100的root信息传送至服务端。
[0061]步骤S404,将所述满足root特征的提升权限的文件删除处理。
[0062]步骤S405,接收并执行所述服务端下发的安全指令。
[0063]具体的,服务端为每个终端维护一份root信息记录,并在适当的时间,根据root记录,远程控制终端进行防root的工作,定制差异化的终端安全服务,提高终端的安全性。
[0064]综上所述,本发明通过建立移动终端的root检测机制,检测移动终端是否被root,若被root,则提取所述移动终端中满足root特征的提升权限的文件,以移动终端为Android系统为例,可以提取其/system/bin路径下的su文件,并将该文件删除,使移动终端恢复到正常的权限状态,借此提升终端的安全性,减少用户不必的损失。
[0065]当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【主权项】
1.一种移动终端的root检测及恢复方法,其特征在于,所述方法包括: 检测所述移动终端是否被root ; 若是,则提取所述移动终端中满足root特征的提升权限的文件; 将所述满足root特征的提升权限的文件删除处理。2.根据权利要求1所述的移动终端的root检测及恢复方法,其特征在于,所述检测所述移动终端是否被root步骤包括: 检测所述移动终端预定路径下是否有提高权限的文件出现;或者 检测所述移动终端预定文件的属性是否为root后的属性。3.根据权利要求1所述的移动终端的root检测及恢复方法,其特征在于,所述方法还包括: 监控所述移动终端的目标路径下是否具有满足root特征的提升权限的文件的写入或创建。4.根据权利要求3所述的移动终端的root检测及恢复方法,其特征在于,所述方法还包括: 记录所述移动终端的root信息,所述root信息至少包括root方式和root时间; 将所述移动终端的root信息传送至服务端; 执行所述服务端下发的安全指令。5.根据权利要求1?4任一项所述的移动终端的root检测及恢复方法,其特征在于,所述移动终端采用Android系统,所述满足root特征的提升权限的文件为所述移动终端中的/system/bin路径下的su文件。6.一种移动终端,其特征在于,包括: root检测模块,用于检测所述移动终端是否被root,若是则交由文件提取模块处理; 文件提取模块,用于提取所述移动终端中满足root特征的提升权限的文件; root恢复模块,用于将所述满足root特征的提升权限的文件删除处理。7.根据权利要求6所述的移动终端,其特征在于,所述root检测模块包括: 第一检测子模块,用于检测所述移动终端预定路径下是否有提高权限的文件出现; 第二检测子模块,用于检测所述移动终端预定文件的属性是否为root后的属性。8.根据权利要求6所述的移动终端,其特征在于,所述移动终端还包括 root监控模块,用于监控所述移动终端的目标路径下是否具有满足root特征的提升权限的文件的写入或创建。9.根据权利要求8所述的移动终端,其特征在于,所述root监控模块还包括: 信息记录子模块,用于记录所述移动终端的root信息,所述root信息至少包括root方式和root时间; 信息发送子模块,用于将所述移动终端的root信息传送至服务端; 所述root恢复模块还用于执行所述服务端下发的安全指令。10.根据权利要求6?9任一项所述的移动终端,其特征在于,所述移动终端采用Android系统,所述满足root特征的提升权限的文件为所述移动终端中的/system/bin路径下的SU文件。
【专利摘要】本发明适用于通信技术领域,提供了一种移动终端的root检测及恢复方法,所述方法包括:检测所述移动终端是否被root;若是,则提取所述移动终端中满足root特征的提升权限的文件;将所述满足root特征的提升权限的文件删除处理。本发明还相应的提供一种实现上述方法的移动终端。借此,本发明可以防止恶意程序通过root权限给用户造成损失,保护终端安全。
【IPC分类】G06F21/50
【公开号】CN105095742
【申请号】CN201410206831
【发明人】何平, 程力行
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2015年11月25日
【申请日】2014年5月15日