[发明专利]一种基于探针机制检测Android设备APP漏洞的方法

说明书

本发明提供了一种基于探针机制检测Android设备APP漏洞的方法，包括如下步骤：步骤1，基于安装于待检测设备上的二进制探针程序，获取待检测设备已安装的APP列表信息；步骤2，检测设备根据回传的APP列表信息与检测设备已检测APP名单库的数据进行比较，进而得到检测结果。本发明可自动完成对测试Android设备终端的APP漏洞安全检测，并生成检测报告，让用户能够了解Android设备终端安装APP软件健康情况，提前发现Android设备终端潜在的安全威胁。

技术领域

本发明属于Android设备信息安全检测领域，具体涉及一种基于探针机制检测Android设备APP漏洞的方法。

背景技术

目前主流的物联网设备操作系统是基于Android系统进行二次定制开发。目前的物联网安全测试方案只是对现存物联网设备进行人工破解，发现其通信上的漏洞，而不是自动化测试解决方案。缺点在于，现存物联网设备已经设计出来，即使发现信息安全问题，也很难彻底修复其安全隐患，而且测试成本很高。所以，在新物联网设备设计阶段，就需要进行低成本的自动化安全测试方案。

由于缺少规范的安全监管标准和流程，目前绝大多数厂商和供应商不能对其产品进行必要的安全性测试，结果很难按照信息安全标准实施测试。具体困难表现在现有技术中没有成熟的信息安全测试设备把这些标准和智能物联网设备整个生产制造流程联系起来，造成车载多媒体中控系统、智能多媒体音箱、智能家居等设备在开发过程中和安全测试脱节。对于服务提供商，智能硬件厂商等而言，他们清楚地知道物联网设备存在被攻击的危险，但是却找不到安全产品服务商能帮助他们在产品开发过程中发现和解决安全漏洞。

发明内容

本发明的目的是提供一种基于探针机制检测Android设备APP漏洞的方法，用户只需将测试Android设备终端USB接入检测设备连接适配成功后，检测设备即可自动完成对测试Android设备终端的APP漏洞安全检测，并生成检测报告，让用户能够了解Android设备终端安装APP软件健康情况，提前发现Android设备终端潜在的安全威胁。

本发明提供了一种基于探针机制检测Android设备APP漏洞的方法，包括如下步骤：

步骤1，基于安装于待检测设备上的二进制探针程序，获取待检测设备已安装的APP列表信息；

步骤2，检测设备根据回传的APP列表信息与检测设备已检测APP名单库的数据进行比较，进而得到检测结果。

进一步地，所述步骤1包括：

建立二进制探针程序，并将所述二进制探针程序存放到待检测设备上；

将检测设备与待检测设备通过USB接口进行适配连接；

通过ADB上传二进制探针程序到待检测设备上，并使用chmod给二进制探针程序设置755权限；

通过ADB使得二进制探针程序在待检测设备上运行，二进制探针程序获取待检测设备上已安装的APP列表信息，并把数据回传到检测设备。

进一步地，将检测设备与待检测设备通过USB接口进行适配连接包括：

若与待检测设备适配连接成功，则通过ADB读取待检测设备的基本信息；

若与待检测设备适配连接不成功，则通过界面提示用户手动打开待检测设备的USB调试开关并授权信任，将检测设备与待检测设备通过USB接口进行适配连接。

进一步地，所述步骤2包括：

检测设备处理二进制探针程序回传的APP列表信息，并使用APP文件的信息与检测设备已检测APP名单库的数据进行比较，根据对比结果进行相对应的操作，具体操作步骤如下：