[发明专利]一种权限提升漏洞的检测方法和相关装置有效
| 申请号: | 201910290868.2 | 申请日: | 2019-04-11 |
| 公开(公告)号: | CN110008709B | 公开(公告)日: | 2023-05-05 |
| 发明(设计)人: | 柳毅;陈宇彤;凌捷;欧毓毅 | 申请(专利权)人: | 广东工业大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 510060 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种权限提升漏洞的检测方法,包括:获取包括发送组件、媒介组件、接收组件的CClink;当CClink中接收组件声明了permission属性后,判断发送组件是否声明了对应的uses‑permission属性;若未声明uses‑permission属性,则判断媒介组件是否有与接收组件的permission属性对应的uses‑permission属性;若有uses‑permission属性,则判断媒介组件是否设置了permission属性;若媒介组件未设置permission属性,则确定存在权限提升问题。本申请自动的检测权限提升漏洞,不需要人工干涉,提高效率,改善用户体验,本申请同时还提供了一种装置、一种电子设备和计算机可读存储介质,均具有上述有益效果。 | ||
| 搜索关键词: | 一种 权限 提升 漏洞 检测 方法 相关 装置 | ||
【主权项】:
1.一种权限提升漏洞的检测方法,其特征在于,包括:获取包括发送组件、媒介组件、接收组件的CClink;当所述CClink中所述接收组件声明了<permission>属性后,判断所述发送组件是否声明了对应的<uses‑permission>属性;若未声明所述<uses‑permission>属性,则判断所述媒介组件是否有与所述接收组件的<permission>属性对应的所述<uses‑permission>属性;若有所述<uses‑permission>属性,则判断所述媒介组件是否设置了<permission>属性;若所述媒介组件未设置<permission>属性,则确定存在权限提升问题。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东工业大学,未经广东工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910290868.2/,转载请声明来源钻瓜专利网。
