[发明专利]一种权限提升漏洞的检测方法和相关装置

说明书

本申请公开了一种权限提升漏洞的检测方法，包括：获取包括发送组件、媒介组件、接收组件的CClink；当CClink中接收组件声明了permission属性后，判断发送组件是否声明了对应的uses‑permission属性；若未声明uses‑permission属性，则判断媒介组件是否有与接收组件的permission属性对应的uses‑permission属性；若有uses‑permission属性，则判断媒介组件是否设置了permission属性；若媒介组件未设置permission属性，则确定存在权限提升问题。本申请自动的检测权限提升漏洞，不需要人工干涉，提高效率，改善用户体验，本申请同时还提供了一种装置、一种电子设备和计算机可读存储介质，均具有上述有益效果。

技术领域

本申请涉及检测技术领域，特别涉及一种权限提升漏洞的检测方法、装置、电子设备和计算机可读存储介质。

背景技术

随着移动互联网的快速发展，智能移动设备的功能日益强大，正深刻的影响着人们的日常生活。在生活中，人们也越来越依赖智能化技术，因此，在智能设备上存储有大量的个人信息，由于android源代码的开源性，其开发的应用组件存在的风险越来越受人们关注。

Intent是android应用组件间通信(ICC)的主要媒介，通过startActivity(intent)，startService(intent)，sendBroadcast(intent)等ICC方法可以启动Activity、Service，或者向Broadcast receiver发送广播消息。Intent包含显式和隐式两种。显式Intent指定了接收组件，因此Intent会直接发送到某个指定的组件；而隐式intent的接收组件是所有可以满足条件的组件，即可以有多个接收组件，由android系统确定哪个应用的组件可以接收该Intent。

android应用的权限机制，通常组件可以通过ICC方法直接实现组件之间的跳转，但如果组件设置了permission属性进行权限保护，其他应用的组件若要访问它则需要对应的权限，即设置了与permission属性值相同的uses-permission，否则无法进行跳转。权限提升漏洞攻击是组件绕过权限机制访问本不能访问的组件行为就是android应用权限提升攻击。对android应用权限提升漏洞的检测，目前已经有很多检测的方法，但许多检测方法需要通过修改android系统源码，并在应用运行时动态监视它们之间的通信行为，较静态分析方法其实现的效率低、难度大。

因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

发明内容

本申请的目的是提供一种权限提升漏洞的检测方法、权限提升漏洞的检测装置、电子设备和计算机可读存储介质，能够快速检测android程序权限提升漏洞。其具体方案如下：

本申请提供一种权限提升漏洞的检测方法，包括：

获取包括发送组件、媒介组件、接收组件的CClink；

当所述CClink中所述接收组件声明了permission属性后，判断所述发送组件是否声明了对应的uses-permission属性；

若未声明所述uses-permission属性，则判断所述媒介组件是否有与所述接收组件的permission属性对应的所述uses-permission属性；

若有所述uses-permission属性，则判断所述媒介组件是否设置了permission属性；

若所述媒介组件未设置permission属性，则确定存在权限提升问题。

可选的，所述获取包括发送组件、媒介组件、接收组件的CClink之前，包括：

对android程序进行反编译，获得Java源代码与Manifest.xml文件；