360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器揭秘丨“水滴”漏洞:一个让安卓内核如纸片般脆弱的通杀漏洞
- 2019-03-06 18:07:06
在科幻小说《三体》里,最黑暗最狂暴的武器,莫过于一种叫“水滴”的宇宙探测器。它的原子核被强互作用力锁死,温度处于绝对零度,形似水滴,却无坚不摧。在末日之战中,仅一个水滴就摧毁了人类太空武装力量 1993 艘战舰,并且封锁了太阳的电波放大功能。
无独有偶,在Android的内核世界里,潜伏着一枚具有同等杀伤力的“内核通杀”型漏洞,仅用一个漏洞便可以实现任意地址读、任意地址写、写任意内容、信息泄露,甚至沙箱逃逸,几乎堪称攻破Android系统最完美的“杀器”。鉴于其惊人的破坏力,这枚漏洞的发现者——360 C0RE Team将它命名为“水滴”漏洞。
首个发现“水滴”漏洞的存在,
成功ROOT了谷歌最高内核防御水平的Pixel 3手机
3月5日,Google发布最新安全公告,“水滴”漏洞被正式公开(编号为CVE-2019-2025),而发现并提交该漏洞报告的360安全团队获得了Google官方的郑重感谢,并获得14000美元的漏洞奖励。
(Android security bulletin官方致谢360)
“水滴”漏洞的公布,就如同一颗落在广大安卓用户掌心上的“定时炸弹”被曝光,而最初它是如何被发现和公开利用的呢?早在2018年8月,360安全大脑在对Android内核代码进行安全审计时,就监测到了这枚“水滴”漏洞的存在,并确定其攻击能力和威胁范围“通杀”国内外绝大多数Android机型。
水滴“核”穿,无坚不摧。果然在2018年11月,360安全团队又测试证实了“水滴”的真实威力,并完美实现了对Google 旗下Pixel系列所有机型的ROOT攻击,这其中包括由Google公司亲自操刀打造的Pixel 3XL手机。要知道,在安全圈内,Google的Pixel 3XL是目前公认的最难攻破的手机,它拥有着安卓内核最高的安全防御水平,而它的陷落意味着安卓内核这座坚固的“堡垒”将如“纸片”般脆弱。
值得一提的是,尽管Google官方每年公开的内核漏洞数量多达数百个,但真正能够成功提权的寥寥无几。再随着系统防护的不断完善,此前一些可以用来ROOT的漏洞在现有的防护机制下也变得无能为力,而360团队此次发现的具备了任意地址读写、信息泄露能力,同时还可能用于沙箱逃逸的漏洞相当罕见。
利用“水滴”漏洞成功提权后可以获得系统的最高权限,同时该漏洞可能被用于远程攻击链,若是被黑产从业者利用可能对Android用户的个人隐私安全、财产安全甚至人身安全造成严重的危害,因此360安全专家建议各家Android厂商需尽快修复该问题,避免用户暴露在安全风险之中。
挖掘“水滴”的幕后功臣——360 C0RE Team
作为此次漏洞挖掘的幕后功臣,360 C0RE Team安全团队受到了极大的关注。而这并不是360 C0RE Team首次亮相漏洞挖掘的第一线。这个专注于Android内核及Framework安全攻防技术的安全团队,此前已经多次全球首家做出通杀型ROOT方案,除了曾为360超级ROOT提供上百款主流机型的ROOT方案外,还向Google、Qualcomm、华为等厂商报告了多项安全漏洞,累计获得上百次致谢。而这次成为全球首个公开攻破 Google Pixel 3XL的安全团队,也为360 C0RE Team的战功簿,再添了浓墨重彩的一笔。
未知攻,焉知防。360 C0RE Team在漏洞挖掘上取得的骄人成绩,源自其对最新攻击技术的不断研究,因为只有持续知道最新的攻击方法,才能实现持续有效的防护。这种不懈的努力,也让360 C0RE Team团队为合作伙伴提供了最专业的ROOT防护服务。
屡添战功簿,360成谷歌致谢榜“常客”
提到漏洞的挖掘,包括360 C0RE Team在内的360安全团队已成为谷歌致谢榜的“常客”。就在2018年初,谷歌官方发文致谢360 Alpha团队向其提交了关于攻破Pixel手机的“穿云箭”组合漏洞报告,并向360 Alpha团队负责人龚广颁发了总额为112500美金的奖励,这是自2015年谷歌设立安卓漏洞奖励计划(ASR)以来给出的最高奖励,该漏洞在当时吸引了整个安全行业的关注。
不仅获得谷歌的多次致谢,同时谷歌2015年公布致谢公告至今,360为提升谷歌产品的安全性做出了突出贡献,连续三年蝉联移动领域漏洞挖掘冠军。迄今为止,360累计报告530个安卓系统和Chrome浏览器安全漏洞,是全球首个获Google致谢突破500次的安全厂商。
众所周知,在大安全时代,“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益,一旦漏洞被不法分子抢先发现并利用,其后果不堪设想。而360安全团队,凭借着其过硬的实力,全年无休地守护着网络安全,与恶势力赛跑,帮助各大企业厂商不断完善系统安全,努力为广大用户提供一个安全的网络环境。
京公网安备 11000002000006号