移动终端的root检测及恢复方法及移动终端的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种移动终端的root检测及恢复方法及移动终端。
【背景技术】
[0002]在正常的终端使用上,用户一般只拥有规定的用户权限,而不能进行一些高权限操作,如访问某些系统文件等。所以,用户使用时,无法通过正常方式随意提升自己的权限,借此可以有效保证终端系统的安全性和稳定性,从而保护用户的利益。
[0003]由于终端不提供正常的随意提升权限的通道,ROOT时就需要对终端进行修改,在终端中导入第三方提升权限的通道。这样,ROOT前后的终端系统就会存在差异,ROOT后的终端会比ROOT前多出来一些用于实现第三方提权通道的文件。
[0004]以Android系统手机为例,当前主流的ROOT方式,就是在手机中刷入自定义的su文件。Android是基于Linux的操作系统,Linux自带一个名为“su“的可执行文件,用于普通用户切换身份,执行一些ROOT权限的操作,执行完毕后,用户又重新回到自己的身份。su文件一般不会被集成到手机当中,且正常情况下,只有特定权限的用户可以使用su文件。但是,通过修改su代码,去掉su被调用时的权限判断逻辑,再把这个自定义的su文件刷入到手机后,任一进程(包括恶意程序)都可以通过该su文件进行ROOT权限的操作,手机就被 ROOT 了。
[0005]现有终端技术中,缺乏有效的ROOT后主动恢复的安全机制,被ROOT的终端会在用户毫无察觉的情况下,长期处于ROOT状态。在此期间,恶意程序完全可以通过ROOT权限进行恶意操作(如访问隐私数据,恶意扣费等),使用户在不经意间蒙受不必要的损失。
[0006]综上可知,现有技术在实际使用上显然存在不便与缺陷,所以有必要加以改进。
【发明内容】
[0007]针对上述的缺陷,本发明的目的在于提供一种移动终端的root检测及恢复方法及移动终端,可以有效的监控终端的root状态,并主动恢复,提升终端安全性能。
[0008]为了实现上述目的,本发明提供一种移动终端的root检测及恢复方法,所述方法包括:
[0009]检测所述移动终端是否被root ;
[0010]若是,则提取所述移动终端中满足root特征的提升权限的文件;
[0011]将所述满足root特征的提升权限的文件删除处理。
[0012]根据本发明的移动终端的root检测及恢复方法,所述检测所述移动终端是否被root步骤包括:
[0013]检测所述移动终端预定路径下是否有提高权限的文件出现;或者
[0014]检测所述移动终端预定文件的属性是否为root后的属性。
[0015]根据本发明的移动终端的root检测及恢复方法,所述方法还包括:
[0016]监控所述移动终端的目标路径下是否具有满足root特征的提升权限的文件的写入或创建。
[0017]根据本发明的移动终端的root检测及恢复方法,所述方法还包括:
[0018]记录所述移动终端的root信息,所述root信息至少包括root方式和root时间;
[0019]将所述移动终端的root信息传送至服务端;
[0020]执行所述服务端下发的安全指令。
[0021]根据本发明的移动终端的root检测及恢复方法,所述移动终端采用Android系统,所述满足root特征的提升权限的文件为所述移动终端中的/system/bin路径下的su文件。
[0022]本发明还提供一种移动终端,包括:
[0023]root检测模块,用于检测所述移动终端是否被root,若是则交由文件提取模块处理;
[0024]文件提取模块,用于提取所述移动终端中满足root特征的提升权限的文件;
[0025]root恢复模块,用于将所述满足root特征的提升权限的文件删除处理。
[0026]根据本发明的移动终端,所述root检测模块包括:
[0027]第一检测子模块,用于检测所述移动终端预定路径下是否有提高权限的文件出现;
[0028]第二检测子模块,用于检测所述移动终端预定文件的属性是否为root后的属性。
[0029]根据本发明的移动终端,所述移动终端还包括
[0030]root监控模块,用于监控所述移动终端的目标路径下是否具有满足root特征的提升权限的文件的写入或创建。
[0031]根据本发明的移动终端,所述root监控模块还包括:
[0032]信息记录子模块,用于记录所述移动终端的root信息,所述root信息至少包括root方式和root时间;
[0033]信息发送子模块,用于将所述移动终端的root信息传送至服务端;
[0034]所述root恢复模块还用于执行所述服务端下发的安全指令。
[0035]根据本发明的移动终端,所述移动终端采用Android系统,所述满足root特征的提升权限的文件为所述移动终端中的/system/bin路径下的su文件。
[0036]本发明通过建立移动终端的root检测机制,检测移动终端是否被root,若被root,则提取所述移动终端中满足root特征的提升权限的文件,以移动终端为Android系统为例,可以提取其/system/bin路径下的su文件,并将该文件删除,使移动终端恢复到正常的权限状态,借此提升终端的安全性,减少用户不必的损失。
【附图说明】
[0037]图1是本发明的移动终端结构示意图;
[0038]图2是本发明一实施例的移动终端结构示意图;
[0039]图3是本发明的移动终端的root检测及恢复方法流程图;
[0040]图4是本发明一实施例的移动终端的root检测及恢复方法流程图。
【具体实施方式】
[0041]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0042]参见图1,本发明提供了一种移动终端,所述移动终端100可以是手机、PDA (Personal Digital Assistant,个人数字助理)、平板电脑等,且该移动终端100包括root检测模块10、文件提取模块20及root恢复模块30,其中:
[0043]root检测模块10用于检测所述移动终端100是否被root,若是则交由文件提取模块20处理。该root检测模块10的工作方式可以由系统默认设置或用户自定义设置,比如可以设置检测周期后由系统定期检测,也可以由用户主动发起检测。
[0044]文件提取模块20用于提取所述移动终端100中满足root特征的提升权限的文件。具体应用中,移动终端100被root后,其相应的文件路径下会有提升权限的文件出现。以移动终端100是Android系统为例,若其/system/bin路径下出现su文件,则说明该移动终端100已被root,文件提取模块20只需提取到该提升权限的文件即可。
[0045]root恢复模块30用于将所述满足root特征的提升权限的文件删除处理。还是以Android系统终端为例,如果删除移动终端100中的su文件,即切断了普通用户提高自身权限的通道,移动终端100即恢复为非ROOT的安全状态。
[0046]需要说明的是,该实施例仅以Android系统为例,但并不限于该系统,应用于其它系统时,会对应不同的路径及文件,但具有相同的处理方式,借此提高移动终端的安全性。
[0047]再参见图2,该实施例中,所述root检测模块10包括第一检测子模块11及第二检测子模块12,其中:
[0048]第一检测子模块11用于检测所述移动终端100预定路径下是否有提高权限的文件出现。以移动终端100是Android系统为例,若其/system/bin路径下出现su文件,贝U说明该移动终端100已被root。
[0049]第二检测子模块12用于检测所述移动终端100预定文件的属性是否为root后的属性。移动终端100被root后,部分关联文件的属性会有变化,不同的系统对应不同的关联文件。移动终端100可以检测这些文件的属性是否变化为root后的属性,借此检测出移动终端100是否已被root。<