[发明专利]一种漏洞检测方法、装置、智能终端及存储介质

说明书

本发明公开了一种漏洞检测方法、装置、智能终端及存储介质，所述方法包括：智能终端开启调试模式，并通过USB连接至检测平台，所述检测平台根据指令获取所述智能终端的信息和应用程序信息；所述检测平台将所述智能终端的信息和应用程序信息与漏洞数据库进行特征匹配，对满足终端系统版本范围的所有智能终端进行检测；所述检测平台通过漏洞检测的APP进行应用漏洞检测时，扫描安装在所述智能终端上的应用程序和资源文件，并将扫描结果回传至所述检测平台，生成完整的扫描报告。本发明通过自动检测智能终端的风险隐患，并及时采取修补措施，并将检测结果以报表的方式呈现给用户，可以降低风险、减少损失。

技术领域

本发明涉及计算机应用技术领域，尤其涉及一种漏洞检测方法、装置、智能终端及存储介质。

背景技术

随着移动互联网技术的发展，在终端业务用户需求的驱动下，智能终端的功能日渐丰富，从传统的语音电话、短信，到拍照、电子邮件、定位服务、网页浏览，再到能够安装第三方应用的智能终端及移动支付，功能的增多、应用的丰富增加了用户多维度的个人信息在终端的录入和存储，个人的信息安全也更加依赖于终端的安全。同时，伴随着终端系统和应用代码量的增加，引入的攻击面和漏洞数量也随之增加，例如Pegasus、Vault7等间谍工具和文件的曝光，使无论iOS还是Android平台的智能终端信息安全形势更加严峻。目前市面上现存的Android漏洞扫描平台，如360显微镜等，都只能对移动App本身进行漏洞扫描，无法对智能终端进行完整的安全检测；也就是说，不断出现的安全事件，使得智能终端操作系统漏洞越来越多，导致智能终端的安全性越来越低。

因此，现有技术还有待于改进和发展。

发明内容

本发明要解决的技术问题在于，针对现有技术缺陷，本发明提供一种漏洞检测方法、装置、智能终端及存储介质，将智能终端的安全自查由低效的人工方式提升到高效准确的自动检测方式，并以报表的方式呈现给用户，适时提出修补方法和安全实施策略，对智能终端的安全状况进行持续化监控，从而帮助用户保持智能终端的安全健康状态。

本发明解决技术问题所采用的技术方案如下：

一种漏洞检测方法，其中，所述漏洞检测方法包括：

智能终端开启调试模式，并通过USB连接至检测平台，所述检测平台根据指令获取所述智能终端的信息和应用程序信息；

所述检测平台将所述智能终端的信息和应用程序信息与漏洞数据库进行特征匹配，对满足终端系统版本范围的所有智能终端进行检测；

所述检测平台通过漏洞检测的APP进行应用漏洞检测时，扫描安装在所述智能终端上的应用程序和资源文件，并将扫描结果回传至所述检测平台，生成完整的扫描报告。

所述的漏洞检测方法，其中，所述智能终端开启调试模式，并通过USB连接至检测平台，所述检测平台根据指令获取所述智能终端的信息和应用程序信息的步骤，具体包括：

所述智能终端开启调试模式，在所述智能终端通过USB连接至所述检测平台时，所述检测平台通过adb shell指令获取所述智能终端的信息；

所述检测平台通过adb pull指令获取所述智能终端的安装应用程序保存至本地，通过aapt指令解析本地的应用程序信息。

所述的漏洞检测方法，其中，所述智能终端的信息包括：厂商、型号、系统版本以及序列号。

所述的漏洞检测方法，其中，所述漏洞检测覆盖所述智能终端的应用框架层和内核层。

所述的漏洞检测方法，其中，所述漏洞检测方法还包括：

从多种攻击验证示例中筛选适用于被测智能终端的攻击示例，对可利用的漏洞进行模拟攻击；

对所述智能终端进行攻击验证，通过展示攻击验证过程及结果确认系统漏洞存在的真实性。