技術領域

本發明涉及通信設備的軟件安全技術，更具體地涉及一種基于Android操作系統的通信設備的防Root的白屏方法。

背景技術

Android是一種基于Linux的自由及開放源代碼的操作系統，Root是Linux操作系統中擁有最高操作權限的用戶，在Android中也是如此。基于Android操作系統的通信設備在出廠時默認是屏蔽Root用戶的，這樣可以防止用戶操作不慎造成軟件系統癱瘓或是個人信息泄露，同時能起到保護通信設備的作用。惡意獲取Android設備的Root用戶權限后可對通信設備的軟件系統進行惡意的讀寫操作，進行病毒植入，或是對文件增刪改查，監控用戶操做。

基于Android操作系統框架的智能設備在市場上的普及率越來越高。針對于相關設備的破解程序也越來越多。由于Root權限的功能過于強大，獲取Root后，木馬病毒會利用Root權限的空蕩肆意攻擊系統，導致用戶不必要的手機安全威脅。同時隱私泄露，系統不穩定也會伴隨出現。然而市場上眾多的基于Android操作系統的設備對此卻沒有做任何防范和處理。

發明內容

本發明的目的是提供一種防Root的白屏方法，用來保護用戶信息，保護通信設備安全。當檢測到通信設備被Root提權后就鎖定通信設備的輸入設備。

本發明所述防Root的白屏方法，包括以下步驟：

步驟一、設備開機；

步驟二、在system分區下進行掃描檢測所有su文件的權限；

步驟三、如檢測到所述su文件權限為rwsr-xr-x，存在S?ISUID，此權限涉及系統安全，則跳轉至步驟五；否則跳轉至步驟四；

步驟四、如檢測到所述su文件權限為rwxr-sr-x，存在S?ISGID，此權限涉及系統安全，則跳轉至步驟五；否則進入步驟六；

步驟五、將所述設備進行白屏防范；

步驟六，結束檢測程序。

優選地，所述白屏防范指的是鎖住所述設備的輸入輸出裝置，將所述設備屏幕顯示白色或是其他顏色，阻止用戶進行輸入輸出數據。

優選地，所述輸入輸出裝置包括按鍵、屏幕、USB接口。

在其中一個實施例匯中，本發明所述防Root的白屏方法包括以下步驟：

步驟一、設備開機。

步驟二、在system分區下進行掃描，檢測所有su文件的權限。Linux操作系統中用來切換用戶的一個命令，在操作系統中以文件形式存在，將此文件提權后可將當前用戶切換至root，破解程序會修改此文件重新植入。不同的破解程序文件放置的位置不同，但都會放在system分區下，只有在此分區下破解程序才能成功執行用戶切換指令，因此需要在system分區下進行掃描。

步驟三／四、非破解的su文件權限為rwxr-xr-x破解的su文件權限為rwsr-sr-x，從左到右的兩個s分別是SUID(Set?User?ID)和SGID(Set?Group?ID)，兩個權限涉及系統安全。這兩個權限的作用：讓本來沒有相應權限的用戶運行這個程序時，可以訪問他沒有權限訪問的資源。其中如果存在一個或是兩個s就說明存在破解進入步驟五。其中所述rwxr-xr-x中，r表示可讀，可以讀出文件的內容，w表示可寫，可以修改文件的內容，x表示可執行，可運行這個程序，沒有權限的位置用-表示。完整的文件權限分三組，從左到右分別是用戶權限，用戶組權限和其他人權限，分別由rwx組成。

步驟五、將設備白屏進行安全防范，白屏防范主要指的是鎖住設備的輸入輸出裝置例如按鍵，屏幕，USB等，將所述設備屏幕顯示白色或是其他顏色，阻止用戶進行輸入輸出任何數據。

步驟六，結束檢測程序。

本發明所述防Root的白屏方法在當發現設備被破解時即刻進入白屏狀態進行安全防范，防止用戶信息泄露或影響設備上金融交易的安全性。

附圖說明

圖1為本發明其中一個實施例所述防Root的白屏方法的流程示意圖。

具體實施方式

下面結合附圖對本發明做進一步的詳細說明，以令本領域技術人員參照說明書文字能夠據以實施。

如圖所示，本發明所述防Root的白屏方法包括以下步驟：

步驟一、設備開機。

步驟二、在system分區下進行掃描，檢測所有su文件的權限。獲取su文件的權限。