安全動(dòng)態(tài)

360“女媧”平臺自動(dòng)修補(bǔ)安卓系統(tǒng)漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-06-02    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

日前,“想哭”(WannaCry)勒索病毒橫掃全球,導(dǎo)致150個(gè)國家的30萬臺電腦遭到攻擊,一時(shí)間全球PC用戶都人心惶惶。然而一波未平一波又襲,據(jù)悉黑客組織“影子經(jīng)紀(jì)人”再度發(fā)出警告稱,將在6月披露更多竊自美國國家局的黑客工具,手機(jī)成為其瞄準(zhǔn)目標(biāo)之一。

在99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞的背景下,堪稱人類“器官”的手機(jī)將如何避免類似的風(fēng)險(xiǎn)?對此,國內(nèi)領(lǐng)先的安全公司360推出了中國首個(gè)安卓熱補(bǔ)丁管理平臺“女媧”,實(shí)時(shí)追蹤最新漏洞,開發(fā)漏洞補(bǔ)丁。目前已與多家手機(jī)廠商達(dá)成合作意向,并已展開落地項(xiàng)目的實(shí)施,共同維護(hù)移動(dòng)安全。

360“女媧”平臺負(fù)責(zé)人張建新表示:“隨著各種系統(tǒng)漏洞的不斷披露,現(xiàn)存的安卓智能手機(jī)就像一艘漏水的船,縱然手機(jī)安全軟件能夠緩解一些安全隱患,但系統(tǒng)中的漏洞仍未能有效修補(bǔ),其安全問題一直非常棘手。360通過‘女媧’平臺,希望與手機(jī)廠商合力解決安卓安全問題。”

說明: C:\Users\mayanna\Desktop\漏洞方案\熱補(bǔ)丁官網(wǎng)-馬賽克.png

圖1:360推出國內(nèi)首個(gè)安卓熱補(bǔ)丁管理平臺

手機(jī)安全環(huán)境復(fù)雜 系統(tǒng)漏洞威脅巨大

安卓系統(tǒng)作為中國智能手機(jī)中市場占有率最高的移動(dòng)操作系統(tǒng),承載著億萬手機(jī)用戶的工作和生活,大量的機(jī)密資料和金錢都與手機(jī)綁定。但其安全性并未得到充足保障,據(jù)360 手機(jī)衛(wèi)士發(fā)布的《2017年中國手機(jī)安全風(fēng)險(xiǎn)報(bào)告》顯示,99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞。不難想象,如果黑客組織的警告成真,那么手機(jī)將會(huì)變成“手雷”,用戶損失無法估量。

說明: C:\Users\bobb\AppData\Local\Microsoft\Windows\INetCache\Content.Word\幻燈片1.png

圖2:99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞

基于龐大的安卓用戶群體,黑客針對任一系統(tǒng)漏洞的攻擊,都可能使全球面臨新的網(wǎng)絡(luò)安全威脅。以WannaCry勒索病毒為例,它就是通過利用Windows操作系統(tǒng)的SMB服務(wù)漏洞掃描端口實(shí)現(xiàn)遠(yuǎn)程攻擊,因此爆發(fā)速度極快、影響范圍廣。雖然移動(dòng)端暫未受其影響,但系統(tǒng)漏洞造成的遠(yuǎn)程攻擊的危害已可見一斑。

“女媧”平臺推出 協(xié)助手機(jī)廠商確保系統(tǒng)安全

開源是安卓系統(tǒng)行走市場飽受青睞的關(guān)鍵籌碼。然而,正所謂成也蕭何敗也蕭何,其碎片化問題也日益突出,再加上缺乏完善的補(bǔ)丁修補(bǔ)機(jī)制。不少手機(jī)廠商已經(jīng)失去了為所有用戶使用的安卓系統(tǒng)提供安全補(bǔ)丁的能力。

鑒于此,360移動(dòng)安全創(chuàng)新研究院獨(dú)家推出了漏洞修補(bǔ)平臺“女媧”。整套平臺支持高通、海思、MTK等多個(gè)平臺,同時(shí)支持安卓所有版本的漏洞修復(fù)。一旦發(fā)現(xiàn)漏洞,后臺服務(wù)可以通過工具自動(dòng)完成針對不同機(jī)型、不同系統(tǒng)版本的補(bǔ)丁方案,并自動(dòng)啟動(dòng)測試流程。尤其值得注意的是,整套系統(tǒng)除支持內(nèi)核漏洞修復(fù)外,同時(shí)還支持Framework層及HAL層的漏洞修復(fù)。該平臺全程透明,廠商可做到完全可控。

圖3:“女媧”平臺全程透明,廠商可做到完全可控

經(jīng)過多年的積累,360擁有國內(nèi)規(guī)模領(lǐng)先的高水平安全技術(shù)團(tuán)隊(duì),僅在2016年,360提交公開CVE的漏洞總計(jì)408個(gè),位居中國廠商榜首。同時(shí),以360安全衛(wèi)士、360殺毒為代表的360安全產(chǎn)品也是國內(nèi)唯一包攬AV-C、AV-Test、CheckMark、VB100、ICSAOPSWAT等國際權(quán)威評測認(rèn)證“全滿貫”的殺毒軟件。

秉承安全的基因,通過越來越深入地參與到安卓生態(tài)鏈之中,360“女媧”平臺除了幫助安卓手機(jī)廠商及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞,未來也將會(huì)聯(lián)合更多社會(huì)力量和企業(yè)伙伴,共同推進(jìn)智能手機(jī)生態(tài)環(huán)境的穩(wěn)定發(fā)展。

 
 

上一篇:2017年06月01日 聚銘安全速遞

下一篇:網(wǎng)絡(luò)安全形勢嚴(yán)峻:國內(nèi)黑灰產(chǎn)業(yè)產(chǎn)值達(dá)千億