日前,“想哭”(wannacry)勒索病毒横扫全球,导致150个国家的30万台电脑遭到攻击,一时间全球pc用户都人心惶惶。然而一波未平一波又袭,据悉黑客组织“影子经纪人”再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,手机成为其瞄准目标之一。
在99.99%的安卓手机存在系统安全漏洞的背景下,堪称人类“器官”的手机将如何避免类似的风险?对此,国内领先的互联网安全公司360推出了中国首个安卓热补丁管理平台“女娲”,实时追踪最新漏洞,开发漏洞补丁。目前已与多家手机厂商达成合作意向,并已展开落地项目的实施,共同维护移动网络安全。
360“女娲”平台负责人张建新表示:“随着各种系统漏洞的不断披露,现存的安卓智能手机就像一艘漏水的船,纵然手机安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,其安全问题一直非常棘手。360通过‘女娲’平台,希望与手机厂商合力解决安卓安全问题。”
图1:360推出国内首个安卓热补丁管理平台
手机安全环境复杂系统漏洞威胁巨大
安卓系统作为中国智能手机中市场占有率最高的移动操作系统,承载着亿万手机用户的工作和生活,大量的机密资料和金钱都与手机绑定。但其安全性并未得到充足保障,据360手机卫士发布的《2017年中国手机安全风险报告》显示,99.99%的安卓手机存在系统安全漏洞。不难想象,如果黑客组织的警告成真,那么手机将会变成“手雷”,用户损失无法估量。
图2:99.99%的安卓手机存在系统安全漏洞
基于庞大的安卓用户群体,黑客针对任一系统漏洞的攻击,都可能使全球面临新的网络安全威胁。以wannacry勒索病毒为例,它就是通过利用windows操作系统的smb服务漏洞扫描端口实现远程攻击,因此爆发速度极快、影响范围广。虽然移动端暂未受其影响,但系统漏洞造成的远程攻击的危害已可见一斑。
“女娲”平台推出协助手机厂商确保系统安全
开源是安卓系统行走市场饱受青睐的关键筹码。然而,正所谓成也萧何败也萧何,其碎片化问题也日益突出,再加上缺乏完善的补丁修补机制。不少手机厂商已经失去了为所有用户使用的安卓系统提供安全补丁的能力。
鉴于此,360移动安全创新研究院独家推出了漏洞修补平台“女娲”。整套平台支持高通、海思、mtk等多个平台,同时支持安卓所有版本的漏洞修复。一旦发现漏洞,后台服务可以通过工具自动完成针对不同机型、不同系统版本的补丁方案,并自动启动测试流程。尤其值得注意的是,整套系统除支持内核漏洞修复外,同时还支持framework层及hal层的漏洞修复。该平台全程透明,厂商可做到完全可控。
图3:“女娲”平台全程透明,厂商可做到完全可控
经过多年的积累,360拥有国内规模领先的高水平安全技术团队,仅在2016年,360提交公开cve的漏洞总计408个,位居中国厂商榜首。同时,以360安全卫士、360杀毒为代表的360安全产品也是国内唯一包揽av-c、av-test、checkmark、vb100、icsaopswat等国际权威评测认证“全满贯”的杀毒软件。
秉承安全的基因,通过越来越深入地参与到安卓生态链之中,360“女娲”平台除了帮助安卓手机厂商及时发现和修复安全漏洞,未来也将会联合更多社会力量和企业伙伴,共同推进智能手机生态环境的稳定发展。