[发明专利]用于Android系统的磁盘隐私数据残留漏洞检测方法

说明书

技术领域

本发明涉及的是一种移动通信设备领域的方法，具体是一种用于Android系统的磁盘隐私数据残留漏洞检测方法，检测目标Android系统内部的隐私数据是否有被泄漏的风险。

背景技术

随着移动互联网的急速发展，越来越多的隐私数据被存放在移动智能设备中。而移动终端淘汰快、易丢失等特点导致了保存在移动智能设备中的隐私数据遭到泄露的可能大大高于传统PC设备。据统计中国每年废弃手机约1亿部。此外还有更多的手机会在报废前多次变更拥有者。

在移动智能设备的丢失、废弃和转手过程中，如何保护用户的隐私数据不被泄漏就成了一个很关键的问题。一般而言，移动智能设备的使用者在转交或抛弃设备之前会对设备中的隐私数据进行擦除操作，以防止和个人有关的隐私数据遭到泄漏，在Android平台上，可以选择的操作是利用系统提供的恢复出厂设置功能对用户数据进行擦除。但是Android系统提供的恢复出厂设置功能存在着安全隐患，在目前Android设备中，在某些特定的系统环境下，使用系统自带恢复出厂设置功能，无法像既定一样正确的删除所有用户数据分区的数据，虽然从逻辑上来看数据已经被清空，无法保证设备内部的用户数据得到了完全的擦除，有很大的可能出现数据残留的情况，能够使用多种磁盘取证工具进行提取。

目前的移动智能机市场中，还未有人给出发生数据残留情况的具体原因，也没有相应的检测方法。虽然有类似中国专利文献号CN103577567A(Android系统卸载应用删除垃圾文件的方法)、CN102609304A(Android手机内置第三方应用的管理方法)以及CN102256275A(恢复出厂设置过程中掉电保护的方法和移动通信终端)，但针对日益繁多的各种定制化安卓系统，尚无一种技术可以实现系统隐私数据漏洞的检测。

发明内容

本发明针对现有技术存在的上述不足，提出一种用于Android系统的磁盘隐私数据残留漏洞检测方法，能够检测目标Android系统内部的隐私数据是否有被泄漏的风险。

本发明是通过以下技术方案实现的，本发明通过判断待检测设备的SD card分区和用户数据分区是否属于同一个Linux磁盘设备、是否安装第三方recovery，并进一步进行读写‐恢复‐再读写方式以检测待检测设备是否存在漏洞。

所述的判断，包括以下步骤

1)检测并提取待检测设备的基本信息；

所述的基本信息包括但不限于：Android版本号、Linux内核号、基带版本、Android系统版本、文件系统信息等。

所述的基本信息会用于协助步骤2进行Android数据残留漏洞诱因的检测，如Android版本号用于区分Android系统所使用的文件系统，Android2.3以前的Android系统使用的文件系统为yafffs2，Android2.3之后的Android系统使用的文件系统为ext4；文件系统信息用于帮助获取系统分区情况。

2)根据数据残留漏洞诱发的原因，提取待检测设备的额外信息，具体步骤包括：

2.1)从内建的Android数据残留漏洞诱因库中读取出Android数据残留漏洞诱因的语法描述。

2.2)除步骤1中提取出的基本信息外，根据Android数据残留漏洞诱因的语法描述，从待检测设备中提取出额外信息。

所述的提取出额外信息是指：待检测设备是否使用了第三方recovery，若使用了第三方recovery，读取第三方recovery的版本。

2.3)判断SD card分区和用户数据分区是否属于同一个Linux磁盘设备，如果为否，则认为待检测设备不存在漏洞，否则进一步判断：根据步骤2.2的额外信息，若待检测设备没有使用第三方recovery，则认为待检测设备不存在漏洞，否则进行下一步读写‐恢复‐再读写测试。

所述的读写‐恢复‐再读写包括以下步骤：

3.1)向待检测设备的用户数据分区内写入数据。

所述的写入的方法包括但不限于：安装应用程序、使用应用程序、通过应用程序下载数据。

所述的写入的数据包括但不限于：Android应用程序安装包Apk文件、Android系统用于存储隐私数据的SQLite文件以及大量的应用程序运行时所必须的资源、逻辑文件。

3.2)提取待检测设备中用户数据分区的磁盘镜像A。

3.3)调用待检测设备中Android系统提供的恢复出厂设置功能对步骤3.1)写入的数据进行擦除。

3.4)提取待检测设备中的用户数据分区的磁盘镜像B。