信息來(lái)源:比特網(wǎng)
日前,“想哭”(WannaCry)勒索病毒橫掃全球,導(dǎo)致150個(gè)國(guó)家的30萬(wàn)臺(tái)電腦遭到攻擊����,一時(shí)間全球PC用戶都人心惶惶。然而一波未平一波又襲����,據(jù)悉黑客組織“影子經(jīng)紀(jì)人”再度發(fā)出警告稱����,將在6月披露更多竊自美國(guó)國(guó)家局的黑客工具�����,手機(jī)成為其瞄準(zhǔn)目標(biāo)之一���。
在99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞的背景下����,堪稱人類“器官”的手機(jī)將如何避免類似的風(fēng)險(xiǎn)���?對(duì)此����,國(guó)內(nèi)領(lǐng)先的安全公司360推出了中國(guó)首個(gè)安卓熱補(bǔ)丁管理平臺(tái)“女?huà)z”���,實(shí)時(shí)追蹤最新漏洞��,開(kāi)發(fā)漏洞補(bǔ)丁�。目前已與多家手機(jī)廠商達(dá)成合作意向,并已展開(kāi)落地項(xiàng)目的實(shí)施��,共同維護(hù)移動(dòng)安全�����。
360“女?huà)z”平臺(tái)負(fù)責(zé)人張建新表示:“隨著各種系統(tǒng)漏洞的不斷披露�����,現(xiàn)存的安卓智能手機(jī)就像一艘漏水的船�,縱然手機(jī)安全軟件能夠緩解一些安全隱患�����,但系統(tǒng)中的漏洞仍未能有效修補(bǔ)��,其安全問(wèn)題一直非常棘手�。360通過(guò)‘女?huà)z’平臺(tái),希望與手機(jī)廠商合力解決安卓安全問(wèn)題�。”
圖1:360推出國(guó)內(nèi)首個(gè)安卓熱補(bǔ)丁管理平臺(tái)
手機(jī)安全環(huán)境復(fù)雜 系統(tǒng)漏洞威脅巨大
安卓系統(tǒng)作為中國(guó)智能手機(jī)中市場(chǎng)占有率最高的移動(dòng)操作系統(tǒng)�,承載著億萬(wàn)手機(jī)用戶的工作和生活,大量的機(jī)密資料和金錢都與手機(jī)綁定�����。但其安全性并未得到充足保障,據(jù)360 手機(jī)衛(wèi)士發(fā)布的《2017年中國(guó)手機(jī)安全風(fēng)險(xiǎn)報(bào)告》顯示�,99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞。不難想象�����,如果黑客組織的警告成真�,那么手機(jī)將會(huì)變成“手雷”,用戶損失無(wú)法估量��。
圖2:99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞
基于龐大的安卓用戶群體���,黑客針對(duì)任一系統(tǒng)漏洞的攻擊�,都可能使全球面臨新的網(wǎng)絡(luò)安全威脅�����。以WannaCry勒索病毒為例���,它就是通過(guò)利用Windows操作系統(tǒng)的SMB服務(wù)漏洞掃描端口實(shí)現(xiàn)遠(yuǎn)程攻擊��,因此爆發(fā)速度極快���、影響范圍廣�����。雖然移動(dòng)端暫未受其影響����,但系統(tǒng)漏洞造成的遠(yuǎn)程攻擊的危害已可見(jiàn)一斑����。
“女?huà)z”平臺(tái)推出 協(xié)助手機(jī)廠商確保系統(tǒng)安全
開(kāi)源是安卓系統(tǒng)行走市場(chǎng)飽受青睞的關(guān)鍵籌碼。然而���,正所謂成也蕭何敗也蕭何,其碎片化問(wèn)題也日益突出�,再加上缺乏完善的補(bǔ)丁修補(bǔ)機(jī)制。不少手機(jī)廠商已經(jīng)失去了為所有用戶使用的安卓系統(tǒng)提供安全補(bǔ)丁的能力�����。
鑒于此�,360移動(dòng)安全創(chuàng)新研究院獨(dú)家推出了漏洞修補(bǔ)平臺(tái)“女?huà)z”。整套平臺(tái)支持高通�、海思、MTK等多個(gè)平臺(tái),同時(shí)支持安卓所有版本的漏洞修復(fù)�����。一旦發(fā)現(xiàn)漏洞�,后臺(tái)服務(wù)可以通過(guò)工具自動(dòng)完成針對(duì)不同機(jī)型、不同系統(tǒng)版本的補(bǔ)丁方案����,并自動(dòng)啟動(dòng)測(cè)試流程。尤其值得注意的是���,整套系統(tǒng)除支持內(nèi)核漏洞修復(fù)外���,同時(shí)還支持Framework層及HAL層的漏洞修復(fù)。該平臺(tái)全程透明��,廠商可做到完全可控���。
圖3:“女?huà)z”平臺(tái)全程透明���,廠商可做到完全可控
經(jīng)過(guò)多年的積累,360擁有國(guó)內(nèi)規(guī)模領(lǐng)先的高水平安全技術(shù)團(tuán)隊(duì)�����,僅在2016年,360提交公開(kāi)CVE的漏洞總計(jì)408個(gè)���,位居中國(guó)廠商榜首�����。同時(shí)���,以360安全衛(wèi)士、360殺毒為代表的360安全產(chǎn)品也是國(guó)內(nèi)唯一包攬AV-C�����、AV-Test�、CheckMark���、VB100�、ICSAOPSWAT等國(guó)際權(quán)威評(píng)測(cè)認(rèn)證“全滿貫”的殺毒軟件�。
秉承安全的基因,通過(guò)越來(lái)越深入地參與到安卓生態(tài)鏈之中�,360“女?huà)z”平臺(tái)除了幫助安卓手機(jī)廠商及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞����,未來(lái)也將會(huì)聯(lián)合更多社會(huì)力量和企業(yè)伙伴��,共同推進(jìn)智能手機(jī)生態(tài)環(huán)境的穩(wěn)定發(fā)展���。
