本發(fā)明涉及移動(dòng)終端技術(shù)領(lǐng)域，尤其涉及一種保護(hù)Root權(quán)限的方法及裝置。

背景技術(shù)：

隨著Android產(chǎn)品越來越多，其友好的操作界面，豐富的擴(kuò)展應(yīng)用，以及開源性質(zhì)，都是Android系統(tǒng)目前在智能設(shè)備市場(chǎng)上占用率遙遙領(lǐng)先的原因。隨著用戶對(duì)Android系統(tǒng)的深入了解，一些用戶開始不滿足只擁有普通的用戶權(quán)限，紛紛對(duì)Android終端進(jìn)行root，以獲取更高的權(quán)限。

目前，用戶一般都是借助于一些root工具來對(duì)終端的操作系統(tǒng)進(jìn)行root，這些root工具的原理基本都是利用一些安全漏洞，獲取到最高權(quán)限，然后在操作系統(tǒng)中加入一個(gè)任何用戶都可以登陸的SU(Switch User切換用戶)程序，任意應(yīng)用程序都可以通過調(diào)用該SU程序來獲得root權(quán)限。

Root權(quán)限雖然能夠給用戶帶來某些方面的便利，但是也暴露了系統(tǒng)的最高權(quán)限，若有惡意程序利用root權(quán)限，幾乎可以訪問和修改終端內(nèi)的所有文件，復(fù)制所有的敏感信息，照片，視頻等等，上傳至惡意程序指定的任意地址，后果非常嚴(yán)重。另外，使用root權(quán)限進(jìn)行不當(dāng)?shù)牟僮魇窍喈?dāng)危險(xiǎn)的，輕微的可能導(dǎo)致終端死機(jī)，嚴(yán)重的則會(huì)導(dǎo)致終端無法正常開機(jī)。由于Android系統(tǒng)是基于linux的，目前市面上能夠利用的linux漏洞很多，而且有很多漏洞掌握在少數(shù)人手中并沒有泄露出來，故目前并沒有辦法能夠完全的防止終端被root，而終端的操作系統(tǒng)一旦被root之后，終端的root權(quán)限就會(huì)完全暴露，從而威脅終端內(nèi)數(shù)據(jù)的安全性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的主要目的在于提出一種保護(hù)Root權(quán)限的方法及裝置，旨在解決現(xiàn)有技術(shù)中終端的操作系統(tǒng)root之后，終端的root權(quán)限就會(huì)完全暴露的技術(shù)問題，提高終端內(nèi)數(shù)據(jù)的安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種保護(hù)Root權(quán)限的方法，包括：

預(yù)先在終端的操作系統(tǒng)中添加偽環(huán)境變量；

當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)；

根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，其中，所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

優(yōu)選地，所述預(yù)先在終端的操作系統(tǒng)中添加一個(gè)偽環(huán)境變量之后還包括：

將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中。

優(yōu)選地，在所述終端的操作系統(tǒng)root之后，所述方法還包括：

若檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令，則將所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序發(fā)送至所述應(yīng)用。

優(yōu)選地，所述將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中之后還包括：

將所述偽SU程序的文件屬性設(shè)置為只讀，或者將所述偽SU程序的文件屬性設(shè)置為不可刪除。

優(yōu)選地，所述方法還包括：

預(yù)先在所述偽SU程序中添加提醒消息或者警告消息，當(dāng)任意應(yīng)用接收到所述偽SU程序之后，則輸出所述提醒消息或者警告消息，以提醒用戶獲取root權(quán)限失敗。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種保護(hù)Root權(quán)限的裝置，所述裝置包括：

添加模塊，用于預(yù)先在終端的操作系統(tǒng)中添加偽環(huán)境變量；

獲取模塊，用于當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)；

設(shè)置模塊，用于根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，其中，所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

優(yōu)選地，所述添加模塊還用于：

將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中。

優(yōu)選地，所述裝置還包括：

調(diào)用模塊，用于若檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令，則將所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序發(fā)送至所述應(yīng)用。

優(yōu)選地，所述添加模塊還用于：

在將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中之后，將所述偽SU程序的文件屬性設(shè)置為只讀，或者將所述偽SU程序的文件屬性設(shè)置為不可刪除。

優(yōu)選地，所述裝置還包括：

提醒模塊，用于預(yù)先在所述偽SU程序中添加提醒消息或者警告消息，當(dāng)任意應(yīng)用接收到所述偽SU程序之后，則輸出所述提醒消息或者警告消息，以提醒用戶獲取root權(quán)限失敗。

本發(fā)明所提供的保護(hù)Root權(quán)限的方法及裝置，包括預(yù)先在終端的操作系統(tǒng)中添加偽環(huán)境變量，當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，使得所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。本發(fā)明通過預(yù)先在終端的操作系統(tǒng)中添加一個(gè)偽環(huán)境變量，并設(shè)置該偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)高于root之后的操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，使得應(yīng)用程序無法調(diào)用存儲(chǔ)的SU程序，進(jìn)而無法獲取到任何root權(quán)限，解決了現(xiàn)有技術(shù)中終端的操作系統(tǒng)root之后，終端的root權(quán)限就會(huì)完全暴露的技術(shù)問題，提高了終端內(nèi)數(shù)據(jù)的安全性。

附圖說明

圖1為本發(fā)明保護(hù)Root權(quán)限的方法第一實(shí)施例的流程示意圖；

圖2為本發(fā)明保護(hù)Root權(quán)限的方法第二實(shí)施例的流程示意圖；

圖3為本發(fā)明保護(hù)Root權(quán)限的方法第三實(shí)施例的流程示意圖；

圖4為本發(fā)明保護(hù)Root權(quán)限的裝置第一實(shí)施例的功能模塊示意圖；

圖5為本發(fā)明保護(hù)Root權(quán)限的裝置第二實(shí)施例的功能模塊示意圖；

圖6為本發(fā)明保護(hù)Root權(quán)限的裝置第三實(shí)施例的功能模塊示意圖。

本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說明。

具體實(shí)施方式

以下結(jié)合說明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明，并且在不沖突的情況下，本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合。

參照?qǐng)D1，圖1為本發(fā)明保護(hù)Root權(quán)限的方法第一實(shí)施例的流程示意圖，在本實(shí)施例中，所述保護(hù)Root權(quán)限的方法應(yīng)用與終端或者終端的操作系統(tǒng)中，所述方法包括：

步驟S10，預(yù)先在終端的操作系統(tǒng)中添加偽環(huán)境變量。

本實(shí)施例中，需要預(yù)先在終端的操作系統(tǒng)中添加一個(gè)偽環(huán)境變量，具體可以在終端出廠之前就進(jìn)行添加。例如，在終端出廠之前在終端的操作系統(tǒng)中添加一個(gè)偽環(huán)境變量“/security”。

可以理解的是，環(huán)境變量一般是指在操作系統(tǒng)中用來指定操作系統(tǒng)運(yùn)行環(huán)境的一些參數(shù)，如臨時(shí)文件夾位置和系統(tǒng)文件夾位置等。環(huán)境變量是在操作系統(tǒng)中一個(gè)具有特定名字的對(duì)象，它包含了一個(gè)或者多個(gè)應(yīng)用程序所將使用到的信息。例如Windows和DOS操作系統(tǒng)中的path環(huán)境變量，當(dāng)要求系統(tǒng)運(yùn)行一個(gè)程序而沒有告訴它程序所在的完整路徑時(shí)，系統(tǒng)除了在當(dāng)前目錄下面尋找此程序外，還應(yīng)到path環(huán)境變量中指定的路徑去尋找。即環(huán)境變量主要是用于指定一個(gè)程序軟件的路徑，其包含諸如驅(qū)動(dòng)器、路徑或文件名之類的字符串，且環(huán)境變量控制著多種程序的行為，只有管理員才能添加、修改或刪除操作系統(tǒng)系統(tǒng)環(huán)境變量。

進(jìn)一步地，上述步驟S10中所述的在終端的操作系統(tǒng)中添加偽環(huán)境變量之后還包括：

將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中。

其中，預(yù)先編譯一個(gè)偽SU程序，然后將該偽SU程序保存在上述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中，例如保存在上述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄“/security”中。

其中，正常的SU程序可以讓一個(gè)普通用戶切換為超級(jí)用戶或其他用戶，并可臨時(shí)擁有所切換用戶的權(quán)限，及任意應(yīng)用程序都可通過調(diào)用SU程序來獲得root權(quán)限。而本實(shí)施例中所述的偽SU程序?yàn)榭盏某绦蛭募蛘卟话ㄈ魏螜?quán)限的安全程序，即應(yīng)用程序通過調(diào)用本實(shí)施例中所述的偽SU程序時(shí)是無法獲得任何root權(quán)限的。

步驟S20，當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

本實(shí)施例中，當(dāng)終端的操作系統(tǒng)被root之后，則對(duì)操作系統(tǒng)進(jìn)行root的root工具會(huì)將編譯好的SU程序存儲(chǔ)在其建立的環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中，例如將編譯好的SU程序存儲(chǔ)在其建立的環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄“/system/bin”或“/system/xbin”中。

其中，在操作系統(tǒng)中，環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄都具有讀取優(yōu)先級(jí)，即任意應(yīng)用程序在調(diào)用環(huán)境變量中的程序時(shí)需要按照環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)進(jìn)行調(diào)用，故本實(shí)施例中，當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

步驟S30，根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，其中，所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

本實(shí)施例中，在獲取到所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)之后，根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，使得所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

其中，當(dāng)所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置為高于操作系統(tǒng)root之后建立的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)之后，任何應(yīng)用程序都只能調(diào)用優(yōu)先級(jí)較高的偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序，無法調(diào)用優(yōu)先級(jí)較低的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的SU程序，從而無法獲取到任何root權(quán)限。

本實(shí)施例所述的保護(hù)Root權(quán)限的方法，包括預(yù)先在終端的操作系統(tǒng)中添加偽環(huán)境變量，當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，使得所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。本實(shí)施例通過預(yù)先在終端的操作系統(tǒng)中添加一個(gè)偽環(huán)境變量，并設(shè)置該偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)高于root之后的操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，使得應(yīng)用程序無法調(diào)用存儲(chǔ)的SU程序，進(jìn)而無法獲取到任何root權(quán)限，解決了現(xiàn)有技術(shù)中終端的操作系統(tǒng)root之后，終端的root權(quán)限就會(huì)完全暴露的技術(shù)問題，提高了終端內(nèi)數(shù)據(jù)的安全性。

進(jìn)一步地，參照?qǐng)D2，圖2為本發(fā)明保護(hù)Root權(quán)限的方法第二實(shí)施例的流程示意圖，基于上述圖1所述的實(shí)施例，本實(shí)施例中，在所述終端的操作系統(tǒng)root之后，上述保護(hù)Root權(quán)限的方法還包括：

步驟S40，若檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令，則將所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序發(fā)送至所述應(yīng)用。

當(dāng)所述終端的操作系統(tǒng)root之后，root工具會(huì)在所述終端的操作系統(tǒng)中添加一個(gè)編譯好的SU程序，然后任意應(yīng)用程序就可以通過調(diào)用所述SU程序來獲得root權(quán)限。

其中，由于本實(shí)施例中用于存儲(chǔ)偽SU程序的偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，高于root工具在所述終端操作系統(tǒng)中建立的用于存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，故在檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令后，都只能調(diào)用優(yōu)先級(jí)較高的偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序，即若檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令，則將優(yōu)先級(jí)較高的所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序發(fā)送至所述應(yīng)用。

其中，本實(shí)施例中，在偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)高于所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)的情況下，應(yīng)用程序只能提取到優(yōu)先級(jí)較高的偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序，而不能提取到優(yōu)先級(jí)較低的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的SU程序。

本實(shí)施例所述的保護(hù)Root權(quán)限的方法，在所述終端的操作系統(tǒng)root之后，若檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令，則將所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序發(fā)送至所述應(yīng)用，使得所述應(yīng)用無法獲取到root工具建立的SU程序，從而無法獲取到任何root權(quán)限，實(shí)現(xiàn)了在所述終端的操作系統(tǒng)root之后，有效保護(hù)root權(quán)限的目的。

進(jìn)一步地，基于上述圖1所述的實(shí)施例，本實(shí)施例中，在將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中之后還包括：

將所述偽SU程序的文件屬性設(shè)置為只讀，或者將所述偽SU程序的文件屬性設(shè)置為不可刪除。

其中，為了防止惡意軟件修改或者刪除上述預(yù)先添加的偽SU程序，從而提取root工具建立的SU程序來獲得root權(quán)限，故本實(shí)施例中，在將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中之后，將所述偽SU程序的文件屬性設(shè)置為只讀，或者將所述偽SU程序的文件屬性設(shè)置為不可刪除。

另外，本實(shí)施例中所述的偽SU程序可以為空白的SU程序，其不包括任何用于調(diào)用root權(quán)限的命令，故任意應(yīng)用在獲取到所述偽SU程序之后，是無法獲得任何root權(quán)限的。

本實(shí)施例所述的保護(hù)Root權(quán)限的方法，在將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中之后，將所述偽SU程序的文件屬性設(shè)置為只讀，或者將所述偽SU程序的文件屬性設(shè)置為不可刪除。本實(shí)施例通過將所述偽SU程序的文件屬性設(shè)置為只讀或者不可刪除的方式，能夠有效防止惡意軟件通過修改或者刪除所述偽SU程序來提取root工具建立的SU程序以獲得root權(quán)限，實(shí)現(xiàn)了在所述終端的操作系統(tǒng)root之后，有效保護(hù)所述終端root權(quán)限的目的。

進(jìn)一步地，參照?qǐng)D3，圖3為本發(fā)明保護(hù)Root權(quán)限的方法第三實(shí)施例的流程示意圖，基于上述圖1和圖2所述的實(shí)施例，本實(shí)施例中，所述保護(hù)Root權(quán)限的方法還包括：

步驟S50，預(yù)先在所述偽SU程序中添加提醒消息或者警告消息，當(dāng)任意應(yīng)用接收到所述偽SU程序之后，則輸出所述提醒消息或者警告消息，以提醒用戶獲取root權(quán)限失敗。

本實(shí)施例中，預(yù)先在所述偽SU程序中添加提醒消息或者警告消息，例如“獲取root權(quán)限失敗”或者“禁止獲取root權(quán)限”等，用來提醒用戶獲取root權(quán)限失敗，或者警告用戶為了終端內(nèi)數(shù)據(jù)的安全，禁止獲取root權(quán)限，以及當(dāng)有惡意應(yīng)用程序想要獲取root程序時(shí)，用來及時(shí)提示用戶進(jìn)行防范等等。當(dāng)任意應(yīng)用接收到所述偽SU程序之后，則輸出所述偽SU程序中的提醒消息或者警告消息。

其中，可以將所述提醒消息或者警告消息輸出至所述應(yīng)用的操作界面，或者也可以直接將所述提醒消息或者警告消息輸出終端的顯示界面中，以提醒用戶。

本實(shí)施例所述的保護(hù)Root權(quán)限的方法，通過預(yù)先在所述偽SU程序中添加提醒消息或者警告消息，當(dāng)任意應(yīng)用接收到所述偽SU程序之后，則輸出所述提醒消息或者警告消息，以提醒用戶獲取root權(quán)限失敗的方式，能夠在終端root之后，提醒用戶獲取root失敗，或者提醒用戶為了終端內(nèi)數(shù)據(jù)的安全禁止該應(yīng)用獲取root權(quán)限，從而進(jìn)一步保護(hù)了終端在root之后，終端內(nèi)數(shù)據(jù)的安全。

參照?qǐng)D4，圖4為本發(fā)明保護(hù)Root權(quán)限的裝置第一實(shí)施例的功能模塊示意圖，在本實(shí)施例中，所述保護(hù)Root權(quán)限的裝置為終端中的一部分，所述保護(hù)Root權(quán)限的裝置100包括：

添加模塊10，用于預(yù)先在終端的操作系統(tǒng)中添加偽環(huán)境變量。

本實(shí)施例中，需要預(yù)先在終端的操作系統(tǒng)中添加一個(gè)偽環(huán)境變量，具體可以在終端出廠之前就進(jìn)行添加。例如，在終端出廠之前在終端的操作系統(tǒng)中添加一個(gè)偽環(huán)境變量“/security”。

可以理解的是，環(huán)境變量一般是指在操作系統(tǒng)中用來指定操作系統(tǒng)運(yùn)行環(huán)境的一些參數(shù)，如臨時(shí)文件夾位置和系統(tǒng)文件夾位置等。環(huán)境變量是在操作系統(tǒng)中一個(gè)具有特定名字的對(duì)象，它包含了一個(gè)或者多個(gè)應(yīng)用程序所將使用到的信息。例如Windows和DOS操作系統(tǒng)中的path環(huán)境變量，當(dāng)要求系統(tǒng)運(yùn)行一個(gè)程序而沒有告訴它程序所在的完整路徑時(shí)，系統(tǒng)除了在當(dāng)前目錄下面尋找此程序外，還應(yīng)到path環(huán)境變量中指定的路徑去尋找。即環(huán)境變量主要是用于指定一個(gè)程序軟件的路徑，其包含諸如驅(qū)動(dòng)器、路徑或文件名之類的字符串，且環(huán)境變量控制著多種程序的行為，只有管理員才能添加、修改或刪除操作系統(tǒng)系統(tǒng)環(huán)境變量。

進(jìn)一步地，上述添加模塊10還用于：

在所述終端的操作系統(tǒng)中添加偽環(huán)境變量之后，將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中。

其中，預(yù)先編譯一個(gè)偽SU程序，然后將該偽SU程序保存在上述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中，例如保存在上述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄“/security”中。

其中，正常的SU程序可以讓一個(gè)普通用戶切換為超級(jí)用戶或其他用戶，并可臨時(shí)擁有所切換用戶的權(quán)限，及任意應(yīng)用程序都可通過調(diào)用SU程序來獲得root權(quán)限。而本實(shí)施例中所述的偽SU程序?yàn)榭盏某绦蛭募蛘卟话ㄈ魏螜?quán)限的安全程序，即應(yīng)用程序通過調(diào)用本實(shí)施例中所述的偽SU程序時(shí)是無法獲得任何root權(quán)限的。

獲取模塊20，用于當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

本實(shí)施例中，當(dāng)終端的操作系統(tǒng)root之后，則對(duì)操作系統(tǒng)進(jìn)行root的root工具會(huì)將編譯好的SU程序存儲(chǔ)在其建立的環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中，例如將編譯好的SU程序存儲(chǔ)在其建立的環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄“/system/bin”或“/system/xbin”中。

其中，在操作系統(tǒng)中，環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄都具有讀取優(yōu)先級(jí)，即任意應(yīng)用程序在調(diào)用環(huán)境變量中的程序時(shí)需要按照環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)進(jìn)行調(diào)用，故本實(shí)施例中，當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

設(shè)置模塊30，用于根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，其中，所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

本實(shí)施例中，在獲取到所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)之后，根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，使得所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。

其中，當(dāng)所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置為高于操作系統(tǒng)root之后建立的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)之后，任何應(yīng)用程序都只能調(diào)用優(yōu)先級(jí)較高的偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序，無法調(diào)用優(yōu)先級(jí)較低的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的SU程序，從而無法獲取到任何root權(quán)限。

本實(shí)施例所述的保護(hù)Root權(quán)限的裝置，包括預(yù)先在終端的操作系統(tǒng)中添加偽環(huán)境變量，當(dāng)檢測(cè)到所述終端的操作系統(tǒng)root之后，獲取所述操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，根據(jù)獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)設(shè)置所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，使得所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄設(shè)置后的讀取優(yōu)先級(jí)高于獲取到的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)。本實(shí)施例通過預(yù)先在終端的操作系統(tǒng)中添加一個(gè)偽環(huán)境變量，并設(shè)置該偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)高于root之后的操作系統(tǒng)中存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，使得應(yīng)用程序無法調(diào)用存儲(chǔ)的SU程序，進(jìn)而無法獲取到任何root權(quán)限，解決了現(xiàn)有技術(shù)中終端的操作系統(tǒng)root之后，終端的root權(quán)限就會(huì)完全暴露的技術(shù)問題，提高了終端內(nèi)數(shù)據(jù)的安全性。

進(jìn)一步地，參照?qǐng)D5，圖5為本發(fā)明保護(hù)Root權(quán)限的裝置第二實(shí)施例的功能模塊示意圖，基于上述圖4所述的實(shí)施例，本實(shí)施例中，在所述終端的操作系統(tǒng)root之后，上述保護(hù)Root權(quán)限的裝置100還包括：

調(diào)用模塊40，用于若檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令，則將所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序發(fā)送至所述應(yīng)用。

當(dāng)所述終端的操作系統(tǒng)root之后，root工具會(huì)在所述終端的操作系統(tǒng)中添加一個(gè)編譯好的SU程序，然后任意應(yīng)用程序就可以通過調(diào)用所述SU程序來獲得root權(quán)限。

其中，由于本實(shí)施例中用于存儲(chǔ)偽SU程序的偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，高于root工具在所述終端操作系統(tǒng)中建立的用于存儲(chǔ)SU程序的環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)，故在檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令后，都只能調(diào)用優(yōu)先級(jí)較高的偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序，即若檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令，則將優(yōu)先級(jí)較高的所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序發(fā)送至所述應(yīng)用。

其中，本實(shí)施例中，在偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)高于所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄的讀取優(yōu)先級(jí)的情況下，應(yīng)用程序只能提取到優(yōu)先級(jí)較高的偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序，而不能提取到優(yōu)先級(jí)較低的所述環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的SU程序。

本實(shí)施例所述的保護(hù)Root權(quán)限的裝置，在所述終端的操作系統(tǒng)root之后，若檢測(cè)到任意應(yīng)用發(fā)送的用于調(diào)用SU程序的調(diào)用指令，則將所述偽環(huán)境變量對(duì)應(yīng)存儲(chǔ)目錄中的偽SU程序發(fā)送至所述應(yīng)用，使得所述應(yīng)用無法獲取到root工具建立的SU程序，從而無法獲取到任何root權(quán)限，實(shí)現(xiàn)了在所述終端的操作系統(tǒng)root之后，有效保護(hù)root權(quán)限的目的。

進(jìn)一步地，基于上述圖4所述的實(shí)施例，本實(shí)施例中，上述添加模塊10還用于：

在將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中之后，將所述偽SU程序的文件屬性設(shè)置為只讀，或者將所述偽SU程序的文件屬性設(shè)置為不可刪除。

其中，為了防止惡意軟件修改或者刪除上述預(yù)先添加的偽SU程序，從而提取root工具建立的SU程序來獲得root權(quán)限，故本實(shí)施例中，在將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中之后，將所述偽SU程序的文件屬性設(shè)置為只讀，或者將所述偽SU程序的文件屬性設(shè)置為不可刪除。

另外，本實(shí)施例中所述的偽SU程序可以為空白的SU程序，其不包括任何用于調(diào)用root權(quán)限的命令，故任意應(yīng)用在獲取到所述偽SU程序之后，是無法獲得任何root權(quán)限的。

本實(shí)施例所述的保護(hù)Root權(quán)限的裝置，在將預(yù)先編譯完成的偽SU程序保存在所述偽環(huán)境變量對(duì)應(yīng)的存儲(chǔ)目錄中之后，將所述偽SU程序的文件屬性設(shè)置為只讀，或者將所述偽SU程序的文件屬性設(shè)置為不可刪除。本實(shí)施例通過將所述偽SU程序的文件屬性設(shè)置為只讀或者不可刪除的方式，能夠有效防止惡意軟件通過修改或者刪除所述偽SU程序來提取root工具建立的SU程序以獲得root權(quán)限，實(shí)現(xiàn)了在所述終端的操作系統(tǒng)root之后，有效保護(hù)所述終端root權(quán)限的目的。

進(jìn)一步地，參照?qǐng)D6，圖6為本發(fā)明保護(hù)Root權(quán)限的裝置第三實(shí)施例的功能模塊示意圖，基于上述圖4和圖5所述的實(shí)施例，本實(shí)施例中，所述保護(hù)Root權(quán)限的裝置100還包括：

提醒模塊50，用于預(yù)先在所述偽SU程序中添加提醒消息或者警告消息，當(dāng)任意應(yīng)用接收到所述偽SU程序之后，則輸出所述提醒消息或者警告消息，以提醒用戶獲取root權(quán)限失敗。

本實(shí)施例中，預(yù)先在所述偽SU程序中添加提醒消息或者警告信息，例如“獲取root權(quán)限失敗”或者“禁止獲取root權(quán)限”等，用來提醒用戶獲取root權(quán)限失敗，或者警告用戶為了終端內(nèi)數(shù)據(jù)的安全，禁止獲取root權(quán)限，以及當(dāng)有惡意應(yīng)用程序想要獲取root程序時(shí)，用來及時(shí)提示用戶進(jìn)行防范等等。當(dāng)任意應(yīng)用接收到所述偽SU程序之后，則輸出所述偽SU程序中的提醒消息或者警告消息。

其中，可以將所述提醒消息或者警告消息輸出至所述應(yīng)用的操作界面，或者也可以直接將所述提醒消息或者警告消息輸出終端的顯示界面中，以提醒用戶。

本實(shí)施例所述的保護(hù)Root權(quán)限的裝置，通過預(yù)先在所述偽SU程序中添加提醒消息或者警告消息，當(dāng)任意應(yīng)用接收到所述偽SU程序之后，則輸出所述提醒消息或者警告消息，以提醒用戶獲取root權(quán)限失敗的方式，能夠在終端root之后，提醒用戶獲取root失敗，或者提醒用戶為了終端內(nèi)數(shù)據(jù)的安全禁止該應(yīng)用獲取root權(quán)限，從而進(jìn)一步保護(hù)了終端在root之后，終端內(nèi)數(shù)據(jù)的安全。

需要說明的是，在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)終端設(shè)備執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

以上僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。