[发明专利]移动终端的root检测及恢复方法及移动终端

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种移动终端的root检测及恢复方法及移动终端。

背景技术

在正常的终端使用上，用户一般只拥有规定的用户权限，而不能进行一些高权限操作，如访问某些系统文件等。所以，用户使用时，无法通过正常方式随意提升自己的权限，借此可以有效保证终端系统的安全性和稳定性，从而保护用户的利益。

由于终端不提供正常的随意提升权限的通道，ROOT时就需要对终端进行修改，在终端中导入第三方提升权限的通道。这样，ROOT前后的终端系统就会存在差异，ROOT后的终端会比ROOT前多出来一些用于实现第三方提权通道的文件。

以Android系统手机为例，当前主流的ROOT方式，就是在手机中刷入自定义的su文件。Android是基于Linux的操作系统，Linux自带一个名为“su“的可执行文件，用于普通用户切换身份，执行一些ROOT权限的操作，执行完毕后，用户又重新回到自己的身份。su文件一般不会被集成到手机当中，且正常情况下，只有特定权限的用户可以使用su文件。但是，通过修改su代码，去掉su被调用时的权限判断逻辑，再把这个自定义的su文件刷入到手机后，任一进程(包括恶意程序)都可以通过该su文件进行ROOT权限的操作，手机就被ROOT了。

现有终端技术中，缺乏有效的ROOT后主动恢复的安全机制，被ROOT的终端会在用户毫无察觉的情况下，长期处于ROOT状态。在此期间，恶意程序完全可以通过ROOT权限进行恶意操作(如访问隐私数据，恶意扣费等)，使用户在不经意间蒙受不必要的损失。

综上可知，现有技术在实际使用上显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种移动终端的root检测及恢复方法及移动终端，可以有效的监控终端的root状态，并主动恢复，提升终端安全性能。

为了实现上述目的，本发明提供一种移动终端的root检测及恢复方法，所述方法包括：

检测所述移动终端是否被root；

若是，则提取所述移动终端中满足root特征的提升权限的文件；

将所述满足root特征的提升权限的文件删除处理。

根据本发明的移动终端的root检测及恢复方法，所述检测所述移动终端是否被root步骤包括：

检测所述移动终端预定路径下是否有提高权限的文件出现；或者

检测所述移动终端预定文件的属性是否为root后的属性。

根据本发明的移动终端的root检测及恢复方法，所述方法还包括：

监控所述移动终端的目标路径下是否具有满足root特征的提升权限的文件的写入或创建。

根据本发明的移动终端的root检测及恢复方法，所述方法还包括：

记录所述移动终端的root信息，所述root信息至少包括root方式和root时间；

将所述移动终端的root信息传送至服务端；

执行所述服务端下发的安全指令。

根据本发明的移动终端的root检测及恢复方法，所述移动终端采用Android系统，所述满足root特征的提升权限的文件为所述移动终端中的/system/bin路径下的su文件。

本发明还提供一种移动终端，包括：

root检测模块，用于检测所述移动终端是否被root，若是则交由文件提取模块处理；

文件提取模块，用于提取所述移动终端中满足root特征的提升权限的文件；

root恢复模块，用于将所述满足root特征的提升权限的文件删除处理。

根据本发明的移动终端，所述root检测模块包括：

第一检测子模块，用于检测所述移动终端预定路径下是否有提高权限的文件出现；

第二检测子模块，用于检测所述移动终端预定文件的属性是否为root后的属性。

根据本发明的移动终端，所述移动终端还包括

root监控模块，用于监控所述移动终端的目标路径下是否具有满足root特征的提升权限的文件的写入或创建。

根据本发明的移动终端，所述root监控模块还包括：

信息记录子模块，用于记录所述移动终端的root信息，所述root信息至少包括root方式和root时间；

信息发送子模块，用于将所述移动终端的root信息传送至服务端；

所述root恢复模块还用于执行所述服务端下发的安全指令。