[发明专利]Android系统漏洞检测方法、装置、计算机设备和存储介质

说明书

本发明公开了一种Android系统漏洞检测方法、装置、计算机设备和存储介质，属于网络安全技术领域。其中方法包括：在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件；在shell环境下启动漏洞检测引擎装置；向漏洞检测引擎装置发送系统漏洞检测命令，以获取待测Android设备的系统漏洞检测结果。由于漏洞检测引擎装置直接运行在Android的shell环境下，自动获得了shell权限，而shell权限在Android系统中高于普通APP权限，因漏洞检测引擎装置调用漏洞检测插件来检测系统漏洞不受APP权限的限制，使得本方法能高效、自动化、批量实现所有系统漏洞的检测。

技术领域

本发明涉及网络安全领域，尤其涉及一种Android系统漏洞检测方法、装置、计算机设备和存储介质。

背景技术

Android系统是一种基于Linux的自由及开放源代码的操作系统，在Linux内核的基础上加入Framework层运行框架，来支持上层应用软件。所以Linux内核中的漏洞在Android系统中也会存在。另外Android自己的系统软件也会暴露出漏洞。漏洞往往是攻击链的开端，无论是什么形式的恶意代码都会使用漏洞作为攻击点，而系统漏洞相对于应用漏洞利用的后果更加严重，甚至会直接获取系统最高权限，对系统的影响可想而知。

现有Android系统漏洞的检测利用Android App作为检测引擎，但是Android系统对于App的权限限制非常严格，很多系统权限不对普通App开放，导致无法对普通APP的系统漏洞进行检测，进而不能检测所有Android系统漏洞。

发明内容

本发明的目的是提供一种改进的Android系统漏洞检测方法、装置、计算机设备和存储介质，能检测Android系统中的所有系统漏洞，而不受系统权限对App的限制。

第一方面，本发明实施例提供了一种Android系统漏洞检测方法。

具体地，所述Android系统漏洞检测方法包括：

在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件，其中，所述漏洞检测引擎装置用于在接收到系统漏洞检测命令后加载所述至少一个漏洞检测插件，并根据每个加载后的漏洞检测插件的检测结果生成检测报告，每个所述漏洞检测插件用于在被加载后检测对应的已知系统漏洞；

在shell环境下启动所述漏洞检测引擎装置；

向所述漏洞检测引擎装置发送所述系统漏洞检测命令，以获取所述待测Android设备的系统漏洞检测结果。

第二方面，本发明实施例提供了一种Android系统漏洞检测装置。

具体地，所述Android系统漏洞检测装置包括：

安装模块，用于在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件，其中，所述漏洞检测引擎装置用于在接收到系统漏洞检测命令后加载所述至少一个漏洞检测插件，并根据每个加载后的漏洞检测插件的检测结果生成检测报告，每个所述漏洞检测插件用于在被加载后检测对应的已知系统漏洞；

启动模块，用于在shell环境下启动所述漏洞检测引擎装置；

检测命令发送单元，用于向所述漏洞检测引擎装置发送所述系统漏洞检测命令，以获取所述待测Android设备的系统漏洞检测结果。

第三方面，本发明实施例提供了一种计算机设备。

具体地，所述计算机设备包括：

处理器；以及

用于存放计算机程序的存储器，

其中，所述处理器用于执行所述存储器上所存放的计算机程序，以实现第一方面所述的Android系统漏洞检测方法。