本發明公開了一種Android系統漏洞檢測方法、裝置、計算機設備和存儲介質，屬于網絡安全技術領域。其中方法包括：在待測Android設備上安裝漏洞檢測引擎裝置和至少一個漏洞檢測插件；在shell環境下啟動漏洞檢測引擎裝置；向漏洞檢測引擎裝置發送系統漏洞檢測命令，以獲取待測Android設備的系統漏洞檢測結果。由于漏洞檢測引擎裝置直接運行在Android的shell環境下，自動獲得了shell權限，而shell權限在Android系統中高于普通APP權限，因漏洞檢測引擎裝置調用漏洞檢測插件來檢測系統漏洞不受APP權限的限制，使得本方法能高效、自動化、批量實現所有系統漏洞的檢測。

技術領域

本發明涉及網絡安全領域，尤其涉及一種Android系統漏洞檢測方法、裝置、計算機設備和存儲介質。

背景技術

Android系統是一種基于Linux的自由及開放源代碼的操作系統，在Linux內核的基礎上加入Framework層運行框架，來支持上層應用軟件。所以Linux內核中的漏洞在Android系統中也會存在。另外Android自己的系統軟件也會暴露出漏洞。漏洞往往是攻擊鏈的開端，無論是什么形式的惡意代碼都會使用漏洞作為攻擊點，而系統漏洞相對于應用漏洞利用的后果更加嚴重，甚至會直接獲取系統最高權限，對系統的影響可想而知。

現有Android系統漏洞的檢測利用Android App作為檢測引擎，但是Android系統對于App的權限限制非常嚴格，很多系統權限不對普通App開放，導致無法對普通APP的系統漏洞進行檢測，進而不能檢測所有Android系統漏洞。

發明內容

本發明的目的是提供一種改進的Android系統漏洞檢測方法、裝置、計算機設備和存儲介質，能檢測Android系統中的所有系統漏洞，而不受系統權限對App的限制。

第一方面，本發明實施例提供了一種Android系統漏洞檢測方法。

具體地，所述Android系統漏洞檢測方法包括：

在待測Android設備上安裝漏洞檢測引擎裝置和至少一個漏洞檢測插件，其中，所述漏洞檢測引擎裝置用于在接收到系統漏洞檢測命令后加載所述至少一個漏洞檢測插件，并根據每個加載后的漏洞檢測插件的檢測結果生成檢測報告，每個所述漏洞檢測插件用于在被加載后檢測對應的已知系統漏洞；

在shell環境下啟動所述漏洞檢測引擎裝置；

向所述漏洞檢測引擎裝置發送所述系統漏洞檢測命令，以獲取所述待測Android設備的系統漏洞檢測結果。

第二方面，本發明實施例提供了一種Android系統漏洞檢測裝置。

具體地，所述Android系統漏洞檢測裝置包括：

安裝模塊，用于在待測Android設備上安裝漏洞檢測引擎裝置和至少一個漏洞檢測插件，其中，所述漏洞檢測引擎裝置用于在接收到系統漏洞檢測命令后加載所述至少一個漏洞檢測插件，并根據每個加載后的漏洞檢測插件的檢測結果生成檢測報告，每個所述漏洞檢測插件用于在被加載后檢測對應的已知系統漏洞；

啟動模塊，用于在shell環境下啟動所述漏洞檢測引擎裝置；

檢測命令發送單元，用于向所述漏洞檢測引擎裝置發送所述系統漏洞檢測命令，以獲取所述待測Android設備的系統漏洞檢測結果。

第三方面，本發明實施例提供了一種計算機設備。

具體地，所述計算機設備包括：

處理器；以及

用于存放計算機程序的存儲器，

其中，所述處理器用于執行所述存儲器上所存放的計算機程序，以實現第一方面所述的Android系統漏洞檢測方法。