[发明专利]Android系统漏洞挖掘的方法及装置

说明书

技术领域

本发明涉及无线移动通信技术领域，具体而言，本发明涉及一种Android系统漏洞挖掘的方法及装置。

背景技术

随着技术的高速发展，智能终端已经成为必不可少的通信产品，功能强大、用户体验丰富的智能终端为人们的生活带来了极大的便利。由于智能终端的高使用率，大量搭载在智能终端上的应用程序应运而生。在智能终端中，Android系统服务通常运行在高权限的系统服务进程中，如System_Server服务进程、mediaServer服务进程等，第三方应用通常运行在低权限的应用进程中，Android系统服务进程为应用进程提供系统服务，应用进程通过Binder调用Android系统服务进程提供的功能。在Android系统服务进程与应用进程进行交互的过程中，即在高低权限进程的交互过程中，如果高权限的系统服务进程对低权限的应用进程传来的数据校验不严格，则有可能导致安全漏洞。然而现有技术中没有针对Android系统漏洞挖掘的解决方案。

发明内容

为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：

本发明提供了一种Android系统漏洞挖掘的方法，包括：

获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息；

基于所述参数类型信息，生成与所述函数相匹配的随机参数；

基于所述函数及与所述函数相匹配的随机参数，通过所述Android系统服务接口执行调用处理，并提取执行结果日志；

根据所述执行结果日志，判断所述Android系统服务接口是否存在系统漏洞。

其中，获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息，具体包括：

在预构建的数据库中提取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。

其中，所述预构建的数据库中至少包括：

多个Android系统服务接口；

与任一Android系统服务接口相应的函数；

与任一函数相匹配的参数类型信息。

优选地，该方法还包括：

通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口；

获取与各个Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。

其中，所述Android系统服务接口包括一级接口和/或二级接口。

具体地，通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口，包括以下至少任一情形：

基于多个第一系统服务标识，通过预定的系统服务管理接口来获取与各个第一系统服务标识相匹配的一级接口；

基于多个第二系统服务标识，通过调用各个一级接口中与各个第二系统服务标识相应的函数，获取二级接口。

优选地，该方法还包括：

当判断所述Android系统服务接口存在系统漏洞时，判断是否达到预设的停止条件；

若否，则继续执行获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息的步骤。

本发明还提供了一种Android系统漏洞挖掘的装置，包括：

第一获取模块，用于获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息；

随机生成模块，用于基于所述参数类型信息，生成与所述函数相匹配的随机参数；

调用处理模块，用于基于所述函数及与所述函数相匹配的随机参数，通过所述Android系统服务接口执行调用处理，并提取执行结果日志；

第一判断模块，用于根据所述执行结果日志，判断所述Android系统服务接口是否存在系统漏洞。

其中，所述第一获取模块具体用于在预构建的数据库中提取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。

其中，所述预构建的数据库中至少包括：

多个Android系统服务接口；

与任一Android系统服务接口相应的函数；

与任一函数相匹配的参数类型信息。

优选地，该装置还包括：

第二获取模块，用于通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口；