[发明专利]一种应用软件获取Android系统root权限的方法和系统

说明书

本发明提供了一种应用软件获取Android系统root权限的方法和系统，所述方法包括：修改boot.img使Android系统的adb具有root权限，在建立应用软件与Android系统的通信连接后应用软件向所述adb发送了root请求，系统解析获取的所述root请求中的请求消息，并根据所述请求消息为对应的应用软件执行root操作。本发明的Android系统中只有adb具有root权限，应用软件的root需要经过adb的审核才可实现，避免了恶意样本利用系统漏洞提取root权限的情况，降低了Android系统中su文件、superuser.apk被删除的可能，提高了安全性。

技术领域

本发明属于应用权限领域，尤其涉及一种应用软件获取Android系统root权限的方法和系统。

背景技术

Android系统是一款基于Linux内核的开放源代码移动操作系统。root是Linux系统中的超级用户，它拥有整个Linux系统的最高权限。获取root权限之后，可以进行启动或停止进程、删除或增加用户、使用或禁用系统硬件等操作，因此，root存在极大的安全隐患，Android终端厂商在终端出厂时通常会默认关闭root权限。

安全检测公司需要获取用于检测恶意样本的测试终端的root权限，以便对检出的恶意样本进行扫描、监控、禁用、卸载等操作。目前，测试终端主要采用第三方团队开发的工具获取root权限：1、利用二进制可执行文件su执行root操作；2、利用Superuser.apk对应用进行授权管理。

由于上述root工具相关的文件及存放路径已经暴露，一旦出现利用系统漏洞提取root权限的恶意样本，会将su、superuser.apk等可执行文件删除，测试终端就无法获取root权限，进而无法禁用并卸载恶意样本，使得整个检测系统无法正常运行。另外，第三方root工具允许所有应用获取root权限，存在安全隐患。

发明内容

本发明实施例的目的在于提供一种应用软件获取Android系统root权限的方法和系统，以解决现有root工具存在的问题。

本发明实施例是这样实现的，一种应用软件获取Android系统root权限的方法，所述方法，包括：

修改Android系统ROM包的boot.img参数，使得仅adb具有root权限；

建立应用软件与Android系统的通信连接；

应用软件向所述adb发送root请求；

解析获取的所述root请求中的请求消息，并根据所述请求消息为对应的应用软件执行root操作。

本发明实施例的另一目的在于提供一种应用软件获取Android系统root权限的系统，所述系统，包括：

boot.img参数修改单元，用于修改Android系统ROM包的boot.img参数，使得仅adb具有root权限；

通信单元，用于建立应用软件与Android系统的通信连接；

root请求发送单元，用于由应用软件向所述adb发送root请求；

root单元，用于通过解析获取所述root请求中的请求消息，并根据所述请求消息为对应的应用软件执行root操作。