奇虎360无线安全研究院负责人蒋旭宪：安卓设备的内核安全现状和分析

数据隐私专题

奇虎360无线安全研究院负责人蒋旭宪：安卓设备的内核安全现状和分析

上世纪60年代，纽约地铁上人们更多还是在读着报纸，依赖于传统媒体，如今，人们则更多依赖于手机。在手机普及的同时，智能手机的性能越来越强大。2015年，某低端手机的售价仅为399人民币，却有1GB内存和1.2GHz处理器。而1976年美国的Cray 1 超级计算机，它的售价当时为880万美元，却只有8MB内存和80MHz处理器。毫不夸张地说，现在一台普通的智能手机就远远超过当时的超级计算机。

2015年IDC公布的智能手机几大主流平台所占的份额。其中安卓系统超过了80%的市场份额，这主要也是由于谷歌采取了开放策略。

目前，安卓呈现出碎片化的现状，主要表现在：第一，不同的手机厂商都可以使用安卓系统，并且通过“机海”策略提高市场占有率，目前市场上有超过两万款安卓机型；第二，版本的频繁发布。从2009年开始发布1.5版本开始，到2015年9月发布的6.0版本，短短六年时间，发布了30多个版本；第三，厂商的定制加剧了安卓系统碎片化，给安全也带来很多困惑。每个设备平均有19 ～ 20个应用漏洞，约70%的漏洞是由于厂商定制化引入的。

谷歌的安全系统是基于Linux内核，如果Linux内核本身发现安全漏洞，由于它的代码存在于每一个安卓手机上，那么它很有可能影响每一台安卓手机。对于芯片厂家驱动里面存在漏洞，就很可能影响所有采取同一芯片厂家的手机。

人们在使用手机浏览器时，甚至用微信点击相关链接访问任意网站时，就会发生一些相关代码，这些代码可以利用手机安全漏洞，特别是内核级漏洞，获得手机最终权限，在用户没有感知的情况下，利用最高权限把用户信息放入云端。安全从业人员需要了解手机定制程度到底的有多少，会引发多大程度以及什么样的安全隐患，并采取相应的安全防护措施。

我们通过对3个主流厂商的9款手机进行分析，在手机生命周期之内可以观察其漏洞的存在情况及一些补丁的发布情况，评测已知的8个内核漏洞。

研究发现，在漏洞补丁发布的时候，有85%还没有被修复，甚至在补丁发布三个月之后，还有48%的设备没有被修复。这也暴露出安卓采取开放策略后，引入的相关安全问题。从漏洞公开时间，到厂家发布补丁时间，竟然长达8个月。另外，旧机型（两年前出厂的机型）可能永远不会有补丁更新。

作为安全从业人员应该思考的是，如何建立有效机制并且改善整个安卓的生态环境。特别是如何更早或者更及时地发布补丁，在发现漏洞的情况下，有效负责地推送给各个手机厂商，使他们尽快进行漏洞修补。

如今，不少人在家里都使用智能电视或者安装了电视盒子，大部分使用了安卓系统。通过对34个智能电视或盒子进行评测时发现，这些产品无一幸免，都可以进行ROOT。

此外，在2016年3月底，通过对5500万联网手机采样分析发现，超过93.3%的手机存在内核级的安全漏洞。这确实是目前国内安卓设备的现状，也给我们带来一些问题，那就是安全从业人员能够做些什么？是否需要一套标准或者措施来改变这一现状？

总之，安卓设备普遍存在内核级的安全漏洞，厂商的响应还远算不上及时，设备自带的安全防护措施还有待提高。同时，安卓手机安全需要生态链也需要各方的共同维护！

（本文根据奇虎360无线安全研究院负责人蒋旭宪在2016年4月“网络安全研究国际学术论坛”上部分演讲内容整理）