本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種安全管理方法及裝置。

背景技術(shù)：

Android(安卓)操作系統(tǒng)是基于Linux開(kāi)發(fā)的當(dāng)前被廣泛應(yīng)用于移動(dòng)終端的主流操作系統(tǒng)之一，由于Linux是一個(gè)多用戶共存的操作系統(tǒng)，為了避免一些用戶對(duì)系統(tǒng)進(jìn)行一些惡意或錯(cuò)誤的操作，Android對(duì)用戶的權(quán)限進(jìn)行了分級(jí)和限制，不同的用戶被授予不同的權(quán)限。其中Root(超級(jí)用戶)權(quán)限，具有整個(gè)系統(tǒng)的最高權(quán)限，取得Root權(quán)限的用戶即擁有了整個(gè)系統(tǒng)的絕對(duì)控制權(quán)限，可以在系統(tǒng)中執(zhí)行包括啟動(dòng)或停止一個(gè)進(jìn)程，增加或者禁用硬件，刪除磁盤(pán)文件等可能危害系統(tǒng)安全的操作。

然而，取得Root權(quán)限對(duì)普通用戶來(lái)說(shuō)具有一定的難度，于是諸如Root大師、刷機(jī)大師、刷機(jī)精靈等用于協(xié)助普通用戶取得Root權(quán)限的各種第三方Root工具程序應(yīng)運(yùn)而生。這些Root工具程序在幫助普通用戶取得Root權(quán)限的同時(shí)，也為一些惡意應(yīng)用程序或病毒程序大開(kāi)了方便之門(mén)，使得這些惡意應(yīng)用程序或病毒程序可以利用通過(guò)Root工具程序獲得的Root權(quán)限，達(dá)到之前因權(quán)限問(wèn)題而無(wú)法達(dá)到不良目的，例如，惡意刪除系統(tǒng)中重要文件，盜取移動(dòng)終端中的密碼數(shù)據(jù)，亂發(fā)消費(fèi)類(lèi)的短信等等。因此，如何防止惡意應(yīng)用程序通過(guò)獲得Root權(quán)限危害系統(tǒng)安全，是當(dāng)前急需解決的問(wèn)題之一。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供一種安全管理方法及裝置，應(yīng)用于移動(dòng)終端中，可有效防止惡意應(yīng)用程序通過(guò)獲得超級(jí)用戶權(quán)限進(jìn)行惡意行為，從而保護(hù) 系統(tǒng)安全。

本發(fā)明實(shí)施例提供一種安全管理方法，包括：當(dāng)監(jiān)聽(tīng)到系統(tǒng)被植入指定文件時(shí)，顯示提示信息，以提示用戶是否刪除所述指定文件，其中所述指定文件用于幫助不具有超級(jí)用戶權(quán)限的應(yīng)用程序取得所述超級(jí)用戶權(quán)限；獲取所述用戶根據(jù)所述提示信息觸發(fā)的刪除指令；根據(jù)所述刪除指令刪除所述指定文件。

進(jìn)一步的，所述當(dāng)監(jiān)聽(tīng)到系統(tǒng)被植入指定文件時(shí)之前，包括：

當(dāng)檢測(cè)到所述系統(tǒng)啟動(dòng)后，禁用指定服務(wù)，所述指定服務(wù)用于為所述指定文件提供運(yùn)行支持。

進(jìn)一步的，所述方法還包括：

當(dāng)檢測(cè)到系統(tǒng)升級(jí)事件被觸發(fā)時(shí)，進(jìn)入工程模式，在所述工程模式下進(jìn)行增量升級(jí)。

進(jìn)一步的，所述指定文件包括su文件以及與所述su文件運(yùn)行相關(guān)的輔助文件。

進(jìn)一步的，所述指定服務(wù)包括flash_recovery服務(wù)。

本發(fā)明實(shí)施例提供一種安全管理裝置，包括：監(jiān)聽(tīng)模塊，用于監(jiān)聽(tīng)系統(tǒng)是否被植入指定文件；提示模塊，用于當(dāng)所述監(jiān)聽(tīng)模塊監(jiān)聽(tīng)到系統(tǒng)被植入指定文件時(shí)，顯示提示信息，以提示用戶是否刪除所述指定文件，其中所述指定文件用于幫助不具有超級(jí)用戶權(quán)限的應(yīng)用程序取得所述超級(jí)用戶權(quán)限；指令獲取模塊，用于獲取所述用戶根據(jù)所述提示信息觸發(fā)的刪除指令；安全管理模塊，用于根據(jù)所述指令獲取模塊獲取的所述刪除指令刪除所述指定文件。

進(jìn)一步的，所述裝置還包括：

檢測(cè)模塊，用于檢測(cè)所述系統(tǒng)是否啟動(dòng)；

所述安全管理模塊，還用于當(dāng)所述檢測(cè)模塊檢測(cè)到所述系統(tǒng)啟動(dòng)后，禁用指定服務(wù)，所述指定服務(wù)用于為所述指定文件提供運(yùn)行支持。

進(jìn)一步的，所述檢測(cè)模塊，還用于檢測(cè)是否有系統(tǒng)升級(jí)事件被觸發(fā)；

所述安全管理模塊，還用于當(dāng)所述檢測(cè)模塊檢測(cè)到系統(tǒng)升級(jí)事件被觸發(fā)時(shí)，進(jìn)入工程模式，在所述工程模式下進(jìn)行增量升級(jí)。

進(jìn)一步的，所述指定文件包括su文件以及與所述su文件運(yùn)行相關(guān)的輔助文件。

進(jìn)一步的，所述指定服務(wù)包括flash_recovery服務(wù)。

根據(jù)上述實(shí)施例的安全管理方法及裝置，通過(guò)當(dāng)監(jiān)聽(tīng)到系統(tǒng)被植入用于幫助不具有Root權(quán)限的應(yīng)用程序取得該Root權(quán)限的指定文件時(shí)，提示用戶是否刪除該指定文件，并根據(jù)用戶觸發(fā)的刪除指令，刪除該指定文件，使得其他不具有Root權(quán)限的應(yīng)用程序無(wú)法通過(guò)該指定文件獲得Root權(quán)限，因此可有效防止惡意應(yīng)用程序通過(guò)獲得Root權(quán)限進(jìn)行惡意行為，從而保護(hù)系統(tǒng)安全。

為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附圖式，作詳細(xì)說(shuō)明如下。

附圖說(shuō)明

圖1為本發(fā)明第一實(shí)施例提供的一種安全管理方法的流程圖；

圖2為本發(fā)明第二實(shí)施例提供的一種安全管理方法的流程圖；

圖3為本發(fā)明第三實(shí)施例提供的一種安全管理裝置的結(jié)構(gòu)示意圖；

圖4為本發(fā)明第四實(shí)施例提供的一種安全管理裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效，以下結(jié)合附圖及較佳實(shí)施例，對(duì)依據(jù)本發(fā)明的具體實(shí)施方式、結(jié)構(gòu)、特征及其功效，詳細(xì)說(shuō)明如后。

本發(fā)明中的安全管理方法可應(yīng)用在預(yù)裝有Android(安卓)或其他類(lèi)似 操作系統(tǒng)的移動(dòng)終端中，如：預(yù)裝有Android系統(tǒng)的智能手機(jī)、平板電腦等等。

第一實(shí)施例

請(qǐng)參閱圖1，本發(fā)明第一實(shí)施例提供了一種安全管理方法，該方法包括：

步驟11、當(dāng)監(jiān)聽(tīng)到系統(tǒng)被植入指定文件時(shí)，顯示提示信息，以提示用戶是否刪除該指定文件，其中該指定文件用于幫助不具有超級(jí)用戶權(quán)限的應(yīng)用程序取得該超級(jí)用戶權(quán)限；

在后臺(tái)實(shí)時(shí)監(jiān)聽(tīng)系統(tǒng)內(nèi)各應(yīng)用程序的各種操作，當(dāng)監(jiān)聽(tīng)到有應(yīng)用程序向系統(tǒng)植入指定文件時(shí)，顯示提示信息。該提示信息中可包含用于觸發(fā)刪除指令或不刪除指令的按鈕，用于提示并引導(dǎo)用戶選擇是否刪除該指定文件。

其中，該指定文件用于幫助不具有Root權(quán)限的應(yīng)用程序取得Root權(quán)限。具體地，該指定文件可以但不限于包括：su文件以及與su文件運(yùn)行相關(guān)的輔助文件，如：/system/bin/su文件或/system/xbin/su文件，與su文件運(yùn)行相關(guān)的環(huán)境腳本，以及Root管理應(yīng)用Apk等等。

步驟12、獲取該用戶根據(jù)該提示信息觸發(fā)的刪除指令；

提示信息中可包含通知信息以及用于觸發(fā)刪除指令或不刪除指令的按鈕。其中通知信息可以但不限于包括：類(lèi)似“系統(tǒng)被入侵，系統(tǒng)可能被Root”的文字信息，預(yù)設(shè)的預(yù)警聲音，預(yù)警動(dòng)畫(huà)特效等中的任一種或多種的組合。當(dāng)檢測(cè)到用戶點(diǎn)擊用于觸發(fā)刪除指令的按鈕時(shí)，確認(rèn)該用戶觸發(fā)該刪除指令。當(dāng)檢測(cè)到用戶點(diǎn)擊用于觸發(fā)不刪除指令的按鈕時(shí)，確認(rèn)該用戶觸發(fā)該不刪除指令。

步驟13、根據(jù)該刪除指令刪除該指定文件。

根據(jù)用戶觸發(fā)的刪除指令，刪除被植入的su文件以及與su文件運(yùn)行相關(guān)的輔助文件，并重啟系統(tǒng)。

上述實(shí)施例中的安全管理方法，通過(guò)當(dāng)監(jiān)聽(tīng)到系統(tǒng)被植入用于幫助不 具有Root權(quán)限的應(yīng)用程序取得該Root權(quán)限的指定文件時(shí)，提示用戶是否刪除該指定文件，并根據(jù)用戶觸發(fā)的刪除指令，刪除該指定文件，使得其他不具有Root權(quán)限的應(yīng)用程序無(wú)法通過(guò)該指定文件獲得Root權(quán)限，因此可有效防止惡意應(yīng)用程序通過(guò)獲得Root權(quán)限進(jìn)行惡意行為，從而保護(hù)系統(tǒng)安全。

第二實(shí)施例

請(qǐng)參閱圖2，本發(fā)明第二實(shí)施例提供了一種安全管理方法，該方法包括：

步驟21、當(dāng)檢測(cè)到系統(tǒng)啟動(dòng)后，禁用指定服務(wù)；

不管Linux kernel(內(nèi)核)還是Android系統(tǒng)都存在些許漏洞，針對(duì)不同的漏洞，不同的第三方Root工具程序獲取Root權(quán)限的原理、方案也各異，然而不管是哪一種方案，都需要在系統(tǒng)中植入特定的文件，即，在系統(tǒng)與應(yīng)用程序之間建立一條通道，從而使得該應(yīng)用程序通過(guò)該通道獲取到Root權(quán)限。

具體地，第三方Root工具程序首先在userdata文件夾下存放用于破解系統(tǒng)的相關(guān)工具程序，然后尋找系統(tǒng)漏洞，獲取Root權(quán)限，并在取得Root權(quán)限的前提條件下重新掛載系統(tǒng)，往系統(tǒng)中植入上述特定文件，然后重啟系統(tǒng)，從而使得其他應(yīng)用程序可通過(guò)運(yùn)行上述特定文件取得Root權(quán)限。

以Android4.3為例，當(dāng)系統(tǒng)被Root后，系統(tǒng)內(nèi)會(huì)被植入su文件以及與su文件運(yùn)行相關(guān)的輔助文件，如：/system/etc/install_recovery.sh和/system/bin/su等相關(guān)Root組件，與su文件運(yùn)行相關(guān)的環(huán)境腳本，以及Root管理應(yīng)用Apk(AndroidPackage，Android安裝包)等等。通過(guò)執(zhí)行su命令可以產(chǎn)生一個(gè)具有Root權(quán)限的進(jìn)程：Process p＝Runtime.getRuntime().exec(“su”)，然后，再向這個(gè)進(jìn)程內(nèi)寫(xiě)入要執(zhí)行的命令，即可達(dá)到以Root權(quán)限執(zhí)行命令的目的，從而幫助不具有Root權(quán)限的應(yīng)用程序取得Root權(quán)限。

指定服務(wù)用于為指定文件(即，上述特定文件)提供運(yùn)行支持，具體地，該指定服務(wù)可以但不限于包括：/system/core/init.rc中的空閑服務(wù) flash_recovery。su文件就是通過(guò)該空閑服務(wù)flash_recovery來(lái)為應(yīng)用程序提權(quán)。當(dāng)flash_recovery被禁用后，應(yīng)用程序?qū)o(wú)法通過(guò)flash_recovery執(zhí)行/system/etc/install_recovery.sh腳本，從而也就無(wú)法獲得Root權(quán)限。

進(jìn)一步地，在禁用指定服務(wù)后，當(dāng)檢測(cè)到有應(yīng)用程序調(diào)用該指定服務(wù)時(shí)，顯示調(diào)用提示信息，以提示用戶是否允許該應(yīng)用程序調(diào)用該指定服務(wù)；若預(yù)置時(shí)長(zhǎng)內(nèi)接收到該用戶根據(jù)該調(diào)用提示信息觸發(fā)的允許調(diào)用指令，則根據(jù)該允許調(diào)用指令允許該應(yīng)用程序調(diào)用該指定服務(wù)；若預(yù)置時(shí)長(zhǎng)內(nèi)未接收到該用戶觸發(fā)的該允許調(diào)用指令，或接收到該用戶觸發(fā)的禁止調(diào)用指令，則禁止該應(yīng)用程序調(diào)用該指定服務(wù)。

由于在Android4.4.4及后期的版本中，正式引進(jìn)了SEAndroid(Security-Enhanced Android，安全增強(qiáng)版安卓)，且SEAndroid通常是默認(rèn)打開(kāi)的。通過(guò)利用SEAndroid，可進(jìn)一步防止不具有Root權(quán)限的應(yīng)用程序通過(guò)執(zhí)行su命令取得Root權(quán)限。

SEAndroid可以用來(lái)強(qiáng)化Android操作系統(tǒng)對(duì)應(yīng)用程序的存取控管，建立類(lèi)似沙箱的執(zhí)行隔離效果，來(lái)確保每一個(gè)應(yīng)用程序之間的獨(dú)立運(yùn)作，也因此可以阻止惡意應(yīng)用程序?qū)ο到y(tǒng)或其它應(yīng)用程序的攻擊，來(lái)降低損害。

進(jìn)一步地，在禁用指定服務(wù)后，可在SEAndroid中禁止指定文件的使用。具體地，禁用/system/xbin/su文件和/system/bin/su文件的使用，也即在Android工程目錄下的/external/sepolicy/file_contexts文件中刪除“/system/xbin/suu:object_r:su_exec:s0”這行代碼。

步驟22、當(dāng)監(jiān)聽(tīng)到系統(tǒng)被植入指定文件時(shí)，顯示提示信息，以提示用戶是否刪除該指定文件，其中該指定文件用于幫助不具有超級(jí)用戶權(quán)限的應(yīng)用程序取得該超級(jí)用戶權(quán)限；

在后臺(tái)實(shí)時(shí)監(jiān)聽(tīng)系統(tǒng)內(nèi)各應(yīng)用程序的各種操作，當(dāng)監(jiān)聽(tīng)到有應(yīng)用程序向系統(tǒng)植入指定文件時(shí)，顯示提示信息。

其中，該指定文件用于幫助不具有Root權(quán)限的應(yīng)用程序取得該Root 權(quán)限，具體可以但不限于包括：su文件以及與su文件運(yùn)行相關(guān)的輔助文件，如：/system/bin/su文件或/system/xbin/su文件，與su文件運(yùn)行相關(guān)的環(huán)境腳本，以及Root管理應(yīng)用Apk等等。

該提示信息中可包含通知信息，該通知信息可以但不限于包括：類(lèi)似“系統(tǒng)被入侵，系統(tǒng)可能被Root”的文字預(yù)警信息，預(yù)設(shè)的預(yù)警聲音、預(yù)警動(dòng)畫(huà)特效等中的任一種或多種的組合。并且該提示信息中還可包含用于觸發(fā)刪除指令或不刪除指令的按鈕，用于提示并引導(dǎo)用戶確定是否刪除該指定文件。

步驟23、獲取該用戶根據(jù)該提示信息觸發(fā)的刪除指令；

當(dāng)檢測(cè)到用戶點(diǎn)擊用于觸發(fā)刪除指令的按鈕時(shí)，確認(rèn)該用戶觸發(fā)該刪除指令。當(dāng)檢測(cè)到用戶點(diǎn)擊用于觸發(fā)不刪除指令的按鈕時(shí)，確認(rèn)該用戶觸發(fā)該不刪除指令。

進(jìn)一步地，在顯示提示信息的同時(shí)，進(jìn)入倒計(jì)時(shí)，并在提示信息中顯示倒計(jì)時(shí)信息，若倒計(jì)時(shí)結(jié)束時(shí)，未檢測(cè)到用戶點(diǎn)擊用于觸發(fā)刪除指令的按鈕或點(diǎn)擊用于觸發(fā)不刪除指令的按鈕的操作，則默認(rèn)用戶觸發(fā)不刪除該指定指令(或，默認(rèn)觸發(fā)刪除指令)?；蛘撸褂?jì)時(shí)期間內(nèi)，若檢測(cè)到用戶進(jìn)行其他預(yù)設(shè)操作(如，按壓退回(ESC)鍵)，則默認(rèn)用戶觸發(fā)不刪除該指定指令(或，默認(rèn)觸發(fā)刪除指令)。

步驟24、根據(jù)該刪除指令刪除該指定文件；

根據(jù)用戶觸發(fā)的刪除指令，刪除被植入的su文件以及與su文件運(yùn)行相關(guān)的輔助文件，并重啟系統(tǒng)。

步驟25、當(dāng)檢測(cè)到系統(tǒng)升級(jí)事件被觸發(fā)時(shí)，進(jìn)入工程模式，在該工程模式下進(jìn)行增量升級(jí)。

Android系統(tǒng)升級(jí)通常有兩種模式：Fastboot模式(快速啟動(dòng)模式)與Recovery模式(工程模式)。其中，Recovery模式指的是一種可以對(duì)Android移動(dòng)終端內(nèi)部的數(shù)據(jù)或系統(tǒng)進(jìn)行修改的模式，在這個(gè)模式下用戶可以刷入 新的Android系統(tǒng)，或者對(duì)已有的系統(tǒng)進(jìn)行備份或者升級(jí)(但不能升級(jí)非生產(chǎn)商提供的升級(jí)版本)，也可以在此恢復(fù)出廠設(shè)置。Fastboot模式的級(jí)別比recovery來(lái)的要高一些，可以完成更底層的一些操作。

系統(tǒng)升級(jí)事件可因某些應(yīng)用程序調(diào)用用于進(jìn)入升級(jí)模式的代碼而觸發(fā)，或者因用戶執(zhí)行預(yù)置操作(例如，關(guān)機(jī)狀態(tài)下，用戶進(jìn)行先按住“音量減少鍵”不放再按住“關(guān)機(jī)鍵”的操作)而觸發(fā)。當(dāng)檢測(cè)到系統(tǒng)升級(jí)事件被觸發(fā)時(shí)，禁止進(jìn)入Fastboot模式，根據(jù)默認(rèn)設(shè)置只進(jìn)入工程模式，并在該工程模式下只允許進(jìn)行增量升級(jí)，從而保證系統(tǒng)的完整性，防止惡意應(yīng)用程序通過(guò)替換操作系統(tǒng)的方式，破解系統(tǒng)對(duì)Root的限制，進(jìn)而取得Root權(quán)限。

可以理解地，系統(tǒng)中也可預(yù)留有后門(mén)，使得用戶可通過(guò)執(zhí)行具有相應(yīng)權(quán)限的命令，利用該后門(mén)，進(jìn)入無(wú)功能限制的Recovery模式。

上述實(shí)施例中的安全管理方法，通過(guò)從系統(tǒng)服務(wù)、系統(tǒng)Root過(guò)程中植入的文件、以及系統(tǒng)升級(jí)模式等多個(gè)方面，杜絕了不具有Root權(quán)限的應(yīng)用程序取得Root權(quán)限的可能，因此可有效防止惡意應(yīng)用程序通過(guò)獲得Root權(quán)限進(jìn)行惡意行為，從而保護(hù)系統(tǒng)安全。

第三實(shí)施例

請(qǐng)參閱圖3，本發(fā)明第三實(shí)施例提供了一種安全管理裝置，該裝置包括：

監(jiān)聽(tīng)模塊31，用于監(jiān)聽(tīng)系統(tǒng)是否被植入指定文件；

提示模塊32，用于當(dāng)監(jiān)聽(tīng)模塊31監(jiān)聽(tīng)到系統(tǒng)被植入指定文件時(shí)，顯示提示信息，以提示用戶是否刪除該指定文件，其中該指定文件用于幫助不具有超級(jí)用戶權(quán)限的應(yīng)用程序取得該超級(jí)用戶權(quán)限；

指令獲取模塊33，用于獲取該用戶根據(jù)該提示信息觸發(fā)的刪除指令；

安全管理模塊34，用于根據(jù)指令獲取模塊33獲取的該刪除指令刪除該指定文件。

關(guān)于上述安全管理裝置中各模塊實(shí)現(xiàn)技術(shù)方案的其他細(xì)節(jié)，可參考第 一實(shí)施例以及第二實(shí)施例中的描述，此處不再贅述。

上述實(shí)施例中的安全管理裝置，通過(guò)當(dāng)監(jiān)聽(tīng)到系統(tǒng)被植入用于幫助不具有Root權(quán)限的應(yīng)用程序取得該Root權(quán)限的指定文件時(shí)，提示用戶是否刪除該指定文件，并根據(jù)用戶觸發(fā)的刪除指令，刪除該指定文件，使得其他不具有Root權(quán)限的應(yīng)用程序無(wú)法通過(guò)該指定文件獲得Root權(quán)限，因此可有效防止惡意應(yīng)用程序通過(guò)獲得Root權(quán)限進(jìn)行惡意行為，從而保護(hù)系統(tǒng)安全。

第四實(shí)施例

請(qǐng)參閱圖4，本發(fā)明第四實(shí)施例提供了一種安全管理裝置，該裝置包括：

監(jiān)聽(tīng)模塊41，用于監(jiān)聽(tīng)系統(tǒng)是否被植入指定文件；

提示模塊42，用于當(dāng)監(jiān)聽(tīng)模塊41監(jiān)聽(tīng)到系統(tǒng)被植入指定文件時(shí)，顯示提示信息，以提示用戶是否刪除該指定文件，其中該指定文件用于幫助不具有超級(jí)用戶權(quán)限的應(yīng)用程序取得該超級(jí)用戶權(quán)限；

指令獲取模塊43，用于獲取該用戶根據(jù)該提示信息觸發(fā)的刪除指令；

安全管理模塊44，用于根據(jù)指令獲取模塊43獲取的該刪除指令刪除該指定文件。

進(jìn)一步地，該裝置還包括：

檢測(cè)模塊45，用于檢測(cè)該系統(tǒng)是否啟動(dòng)；

安全管理模塊44，還用于當(dāng)檢測(cè)模塊45檢測(cè)到該系統(tǒng)啟動(dòng)后，禁用指定服務(wù)，該指定服務(wù)用于為該指定文件提供運(yùn)行支持。

進(jìn)一步地，檢測(cè)模塊45，還用于檢測(cè)是否有系統(tǒng)升級(jí)事件被觸發(fā)；

安全管理模塊44，還用于當(dāng)檢測(cè)模塊45檢測(cè)到系統(tǒng)升級(jí)事件被觸發(fā)時(shí)，進(jìn)入工程模式，在該工程模式下進(jìn)行增量升級(jí)。

進(jìn)一步地，該指定文件包括su文件以及與該su文件運(yùn)行相關(guān)的輔助文件。

進(jìn)一步地，該指定服務(wù)包括flash_recovery服務(wù)。

關(guān)于上述安全管理裝置中各模塊實(shí)現(xiàn)技術(shù)方案的其他細(xì)節(jié)，可參考第 一實(shí)施例以及第二實(shí)施例中的描述，此處不再贅述。

上述實(shí)施例中的安全管理裝置，通過(guò)從系統(tǒng)服務(wù)、系統(tǒng)Root過(guò)程中植入的文件、以及系統(tǒng)升級(jí)模式等多個(gè)方面，杜絕了不具有Root權(quán)限的應(yīng)用程序取得Root權(quán)限的可能，因此可有效防止惡意應(yīng)用程序通過(guò)獲得Root權(quán)限進(jìn)行惡意行為，從而保護(hù)系統(tǒng)安全。

需要說(shuō)明的是，本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。對(duì)于裝置類(lèi)實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。

需要說(shuō)明的是，在本文中，諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者裝置不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括要素的過(guò)程、方法、物品或者裝置中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成，也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，該程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。

以上，僅是本發(fā)明的較佳實(shí)施例而已，并非對(duì)本發(fā)明作任何形式上的限制，雖然本發(fā)明已以較佳實(shí)施例揭露如上，然而并非用以限定本發(fā)明，任何熟悉本專(zhuān)業(yè)的技術(shù)人員，在不脫離本發(fā)明技術(shù)方案范圍內(nèi)，當(dāng)可利用 上述揭示的技術(shù)內(nèi)容做出些許更動(dòng)或修飾為等同變化的等效實(shí)施例，但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化與修飾，均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。