信息來源:比特網(wǎng)
日前�,“想哭”(WannaCry)勒索病毒橫掃全球,導致150個國家的30萬臺電腦遭到攻擊�����,一時間全球PC用戶都人心惶惶�����。然而一波未平一波又襲�����,據(jù)悉黑客組織“影子經(jīng)紀人”再度發(fā)出警告稱�����,將在6月披露更多竊自美國國家局的黑客工具�,手機成為其瞄準目標之一。
在99.99%的安卓手機存在系統(tǒng)安全漏洞的背景下�,堪稱人類“器官”的手機將如何避免類似的風險?對此�,國內(nèi)領先的安全公司360推出了中國首個安卓熱補丁管理平臺“女媧”,實時追蹤最新漏洞�,開發(fā)漏洞補丁。目前已與多家手機廠商達成合作意向�����,并已展開落地項目的實施�,共同維護移動安全。
360“女媧”平臺負責人張建新表示:“隨著各種系統(tǒng)漏洞的不斷披露�,現(xiàn)存的安卓智能手機就像一艘漏水的船,縱然手機安全軟件能夠緩解一些安全隱患�,但系統(tǒng)中的漏洞仍未能有效修補,其安全問題一直非常棘手�����。360通過‘女媧’平臺,希望與手機廠商合力解決安卓安全問題�。”
圖1:360推出國內(nèi)首個安卓熱補丁管理平臺
手機安全環(huán)境復雜 系統(tǒng)漏洞威脅巨大
安卓系統(tǒng)作為中國智能手機中市場占有率最高的移動操作系統(tǒng)�����,承載著億萬手機用戶的工作和生活�����,大量的機密資料和金錢都與手機綁定�����。但其安全性并未得到充足保障�����,據(jù)360 手機衛(wèi)士發(fā)布的《2017年中國手機安全風險報告》顯示�����,99.99%的安卓手機存在系統(tǒng)安全漏洞�����。不難想象�����,如果黑客組織的警告成真�,那么手機將會變成“手雷”,用戶損失無法估量�����。
圖2:99.99%的安卓手機存在系統(tǒng)安全漏洞
基于龐大的安卓用戶群體�����,黑客針對任一系統(tǒng)漏洞的攻擊�����,都可能使全球面臨新的網(wǎng)絡安全威脅�����。以WannaCry勒索病毒為例�����,它就是通過利用Windows操作系統(tǒng)的SMB服務漏洞掃描端口實現(xiàn)遠程攻擊,因此爆發(fā)速度極快�����、影響范圍廣�����。雖然移動端暫未受其影響�,但系統(tǒng)漏洞造成的遠程攻擊的危害已可見一斑�����。
“女媧”平臺推出 協(xié)助手機廠商確保系統(tǒng)安全
開源是安卓系統(tǒng)行走市場飽受青睞的關鍵籌碼�����。然而�,正所謂成也蕭何敗也蕭何,其碎片化問題也日益突出�,再加上缺乏完善的補丁修補機制。不少手機廠商已經(jīng)失去了為所有用戶使用的安卓系統(tǒng)提供安全補丁的能力�。
鑒于此�����,360移動安全創(chuàng)新研究院獨家推出了漏洞修補平臺“女媧”�。整套平臺支持高通�����、海思�、MTK等多個平臺,同時支持安卓所有版本的漏洞修復�。一旦發(fā)現(xiàn)漏洞,后臺服務可以通過工具自動完成針對不同機型�����、不同系統(tǒng)版本的補丁方案�,并自動啟動測試流程。尤其值得注意的是�����,整套系統(tǒng)除支持內(nèi)核漏洞修復外�,同時還支持Framework層及HAL層的漏洞修復。該平臺全程透明�,廠商可做到完全可控�。
圖3:“女媧”平臺全程透明�����,廠商可做到完全可控
經(jīng)過多年的積累�,360擁有國內(nèi)規(guī)模領先的高水平安全技術團隊,僅在2016年�����,360提交公開CVE的漏洞總計408個�����,位居中國廠商榜首�����。同時�����,以360安全衛(wèi)士�、360殺毒為代表的360安全產(chǎn)品也是國內(nèi)唯一包攬AV-C�����、AV-Test、CheckMark�����、VB100�、ICSAOPSWAT等國際權(quán)威評測認證“全滿貫”的殺毒軟件。
秉承安全的基因�����,通過越來越深入地參與到安卓生態(tài)鏈之中�,360“女媧”平臺除了幫助安卓手機廠商及時發(fā)現(xiàn)和修復安全漏洞,未來也將會聯(lián)合更多社會力量和企業(yè)伙伴�����,共同推進智能手機生態(tài)環(huán)境的穩(wěn)定發(fā)展�。
