一种防Root的白屏方法
【技术领域】
[0001]本发明涉及通信设备的软件安全技术,更具体地涉及一种基于Android操作系统的通信设备的防Root的白屏方法。
【背景技术】
[0002]Android是一种基于Linux的自由及开放源代码的操作系统,Root是Linux操作系统中拥有最高操作权限的用户,在Android中也是如此。基于Android操作系统的通信设备在出厂时默认是屏蔽Root用户的,这样可以防止用户操作不慎造成软件系统瘫痪或是个人信息泄露,同时能起到保护通信设备的作用。恶意获取Android设备的Root用户权限后可对通信设备的软件系统进行恶意的读写操作,进行病毒植入,或是对文件增删改查,监控用户操做。
[0003]基于Android操作系统框架的智能设备在市场上的普及率越来越高。针对于相关设备的破解程序也越来越多。由于Root权限的功能过于强大,获取Root后,木马病毒会利用Root权限的空荡肆意攻击系统,导致用户不必要的手机安全威胁。同时隐私泄露,系统不稳定也会伴随出现。然而市场上众多的基于Android操作系统的设备对此却没有做任何防范和处理。
【发明内容】
[0004]本发明的目的是提供一种防Root的白屏方法,用来保护用户信息,保护通信设备安全。当检测到通信设备被Root提权后就锁定通信设备的输入设备。
[0005]本发明所述防Root的白屏方法,包括以下步骤:
[0006]步骤一、设备开机;
[0007]步骤二、在system分区下进行扫描检测所有su文件的权限;
[0008]步骤三、如检测到所述su文件权限为rwsr-xr-x,存在S ISUID,此权限涉及系统安全,则跳转至步骤五;否则跳转至步骤四;
[0009]步骤四、如检测到所述su文件权限为rwxr-sr-x,存在S ISGID,此权限涉及系统安全,则跳转至步骤五;否则进入步骤六;
[0010]步骤五、将所述设备进行白屏防范;
[0011]步骤六,结束检测程序。
[0012]优选地,所述白屏防范指的是锁住所述设备的输入输出装置,将所述设备屏幕显示白色或是其他颜色,阻止用户进行输入输出数据。
[0013]优选地,所述输入输出装置包括按键、屏幕、USB接口。
[0014]在其中一个实施例汇中,本发明所述防Root的白屏方法包括以下步骤:
[0015]步骤一、设备开机。
[0016]步骤二、在system分区下进行扫描,检测所有su文件的权限。Linux操作系统中用来切换用户的一个命令,在操作系统中以文件形式存在,将此文件提权后可将当前用户切换至root,破解程序会修改此文件重新植入。不同的破解程序文件放置的位置不同,但都会放在system分区下,只有在此分区下破解程序才能成功执行用户切换指令,因此需要在system分区下进行扫描。
[0017]步骤三/四、非破解的su文件权限为rwxr-xr-x破解的su文件权限为rwsr-sr-x,从左到右的两个 s 分别是 SUID (Set User ID)和 SGID(Set Group ID),两个权限涉及系统安全。这两个权限的作用:让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源。其中如果存在一个或是两个s就说明存在破解进入步骤五。其中所述rwxr-xr-x中,r表示可读,可以读出文件的内容,w表示可写,可以修改文件的内容,X表示可执行,可运行这个程序,没有权限的位置用-表示。完整的文件权限分三组,从左到右分别是用户权限,用户组权限和其他人权限,分别由rwx组成。
[0018]步骤五、将设备白屏进行安全防范,白屏防范主要指的是锁住设备的输入输出装置例如按键,屏幕,USB等,将所述设备屏幕显示白色或是其他颜色,阻止用户进行输入输出任何数据。
[0019]步骤六,结束检测程序。
[0020]本发明所述防Root的白屏方法在当发现设备被破解时即刻进入白屏状态进行安全防范,防止用户信息泄露或影响设备上金融交易的安全性。
【附图说明】
[0021]图1为本发明其中一个实施例所述防Root的白屏方法的流程示意图。
【具体实施方式】
[0022]下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
[0023]如图所示,本发明所述防Root的白屏方法包括以下步骤:
[0024]步骤一、设备开机。
[0025]步骤二、在system分区下进行扫描,检测所有su文件的权限。获取su文件的权限。
[0026]步骤三、如所述su文件权限为破解的su文件权限为rwsr-xr-x,其中s是SUID (Set User ID),该权限涉及系统安全。其作用是:让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源。如果存在S ISUID就说明存在破解进入步骤五;否则进入步骤四。
[0027]步骤四、如所述su文件权限为破解的su文件权限为rwxr-sr-x,其中s是SGID (Set Group ID),该权限涉及系统安全。其作用是:让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源。如果存在S ISGID就说明存在破解进入步骤五;否则进入步骤六。
[0028]步骤五、将设备白屏进行安全防范,白屏防范主要指的是锁住设备的输入输出装置例如按键,屏幕,USB等,将所述设备屏幕显示白色,阻止用户进行输入输出任何数据。
[0029]步骤六,如所述su文件权限为rwxr-xr-x,其中所述rwxr-xr-x中,r表示可读,可以读出文件的内容,W表示可写,可以修改文件的内容,X表示可执行,可运行这个程序,没有权限的位置用-表示。完整的文件权限分三组,从左到右分别是用户权限,用户组权限和其他人权限,分别由rwx组成。结束检测程序。
[0030]尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
【主权项】
1.一种防Root的白屏方法,其特征在于,包括以下步骤: 步骤一、设备开机; 步骤二、在system分区下进行扫描检测所有su文件的权限; 步骤三、如检测到所述SU文件权限为rwsr-xr-x,即存在S ISUID,此权限涉及系统安全,则跳转至步骤五;否则跳转至步骤四; 步骤四、如检测到所述su文件权限为rwxr-sr-x,即存在S ISGID,此权限涉及系统安全,则跳转至步骤五;否则进入步骤六; 步骤五、将所述设备进行白屏防范; 步骤六、结束检测程序。
2.如权利要求1所述防Root的白屏方法,其特征在于,所述白屏防范指的是锁住所述设备的输入输出装置,将所述设备屏幕显示白色或是其他颜色,阻止用户进行输入输出数据。
3.如权利要求2所述防Root的白屏方法,其特征在于,所述输入输出装置包括按键、屏幕、USB接口。
【专利摘要】本发明提供了一种防Root的白屏方法,包括步骤一、设备开机;步骤二、在system分区下进行扫描检测所有su文件的权限;步骤三、如检测到所述su文件权限为rwsr-xr-x,则跳转至步骤五;否则跳转至步骤四;步骤四、如检测到所述su文件权限为rwxr-sr-x,存在S ISGID,则跳转至步骤五;否则跳转至步骤六;步骤五、将所述设备进行白屏防范;步骤六、所述su文件权限为rwxr-xr-x,则结束。本发明所述防Root的白屏方法在当发现设备被破解时即刻进入白屏状态进行安全防范,防止用户信息泄露或影响设备上金融交易的安全性。
【IPC分类】G06F21-82, G06F21-62
【公开号】CN104809403
【申请号】CN201410035179
【发明人】庞潼川, 程树欣, 苏小智, 王永辉, 赵挺
【申请人】红板凳科技股份有限公司
【公开日】2015年7月29日
【申请日】2014年1月24日