本發(fā)明實施例公開了一種Android系統(tǒng)漏洞無線檢測方法、相應裝置、計算機設備和存儲介質，涉及Android系統(tǒng)安全領域。其中Android系統(tǒng)漏洞無線檢測方法包括：與被測安卓設備建立wifi連接；向所述被測安卓設備發(fā)送至少一個poc插件；向所述被測安卓設備發(fā)送系統(tǒng)漏洞檢測指令，以觸發(fā)所述被測安卓設備調用所述poc插件進行系統(tǒng)漏洞檢測；接收所述被測安卓設備返回的至少一個系統(tǒng)漏洞檢測結果。本方法充分利用了安卓設備具有的網絡功能，因此能檢測不具有ADB接口的安卓設備系統(tǒng)漏洞，覆蓋全部安卓設備，且實現(xiàn)時自動、高效、成本低。

技術領域

本發(fā)明涉及Android系統(tǒng)安全領域，尤其涉及一種Android系統(tǒng)漏洞無線檢測方法、裝置、計算機設備和存儲介質。

背景技術

目前，隨著移動終端的快速發(fā)展和普及，android(安卓)系統(tǒng)應用越來越廣泛。安卓系統(tǒng)(Android)是一個以Linux為基礎的半開源操作系統(tǒng)，由于其開源、自由的特點應用越來越廣泛，另一方面也成為眾多惡意攻擊目標。盡管Android本身自帶權限管理、應用簽名、沙箱等安全機制，然而這種以開發(fā)者為中心，靠用戶完成的授權機制還存在著各種問題和漏洞，例如應用軟件泄露個人隱私信息，第三方惡意軟件等。漏洞往往是攻擊鏈的開端，無論是什么形式的惡意代碼都會使用漏洞作為攻擊點，而系統(tǒng)漏洞相對于應用漏洞利用的后果更加嚴重，甚至會直接獲取系統(tǒng)最高權限，對系統(tǒng)的影響可想而知。因此有必要提供一種Android系統(tǒng)漏洞檢測方法。

現(xiàn)有的Android系統(tǒng)漏洞檢測方法通過被測安卓設備的ADB接口來與測試設備進行連接，然后測試設備發(fā)送系統(tǒng)漏洞測試指令來對被測安卓設備進行系統(tǒng)漏洞檢測，然而，該方法不能覆蓋全部安卓設備，這是由于部分安卓設備如Pos機、智能電視、智能機頂盒沒有ADB接口。

發(fā)明內容

本發(fā)明實施例提供了一種Android系統(tǒng)漏洞無線檢測方法、裝置、計算機設備和存儲介質，能實現(xiàn)全部安卓設備系統(tǒng)漏洞檢測，包括沒有ADB接口的安卓設備，以解決現(xiàn)有技術中所存在的上述技術問題。

第一方面，本發(fā)明實施例提供了另一種Android系統(tǒng)漏洞無線檢測方法。

具體地，所述Android系統(tǒng)漏洞檢測方法應用于測試設備，包括：

與被測安卓設備建立wifi連接；

向所述被測安卓設備發(fā)送至少一個poc插件，其中每個所述poc插件用于檢測已知系統(tǒng)漏洞；

向所述被測安卓設備發(fā)送系統(tǒng)漏洞檢測指令，以觸發(fā)所述被測安卓設備調用所述poc插件進行系統(tǒng)漏洞檢測；

獲取所述被測安卓設備返回的至少一個系統(tǒng)漏洞檢測結果，其中每個所述系統(tǒng)漏洞檢測結果與調用的poc插件對應。

第二方面，本發(fā)明實施例提供了一種Android系統(tǒng)漏洞無線檢測裝置。

具體地，所述Android系統(tǒng)漏洞檢測裝置位于測試設備側，包括：

第一網絡連接建立模塊，用于與被測安卓設備建立wifi連接；

poc插件發(fā)送模塊，用于向所述被測安卓設備發(fā)送至少一個poc插件，其中每個所述poc插件用于檢測已知系統(tǒng)漏洞；

檢測指令發(fā)送模塊，用于向所述被測安卓設備發(fā)送系統(tǒng)漏洞檢測指令，以觸發(fā)所述被測安卓設備調用所述poc插件進行系統(tǒng)漏洞檢測；

檢測結果接收模塊，用于接收所述被測安卓設備返回的至少一個系統(tǒng)漏洞檢測結果，其中每個所述系統(tǒng)漏洞檢測結果與調用的poc插件對應。

第三方面，本發(fā)明實施例提供了另一種Android系統(tǒng)漏洞無線檢測方法。

具體地，所述Android系統(tǒng)漏洞無線檢測方法應用于安卓設備，包括：