勒索病毒綁架手機？360「女媧」平臺自動修補安卓系統漏洞

2024-10-07 07:59:10

  日前，「想哭」(WannaCry)勒索病毒橫掃全球，導致150個國家的30萬臺電腦遭到攻擊，一時間全球PC用戶都人心惶惶。然而一波未平一波又襲，據悉黑客組織「影子經紀人」再度發出警告稱，將在6月披露更多竊自美國國家安全局的黑客工具，手機成為其瞄準目標之一。

  在99.99%的安卓手機存在系統安全漏洞的背景下，堪稱人類「器官」的手機將如何避免類似的風險？對此，國內領先的網際網路安全公司360推出了中國首個安卓熱補丁管理平臺「女媧」，實時追蹤最新漏洞，開發漏洞補丁。目前已與多家手機廠商達成合作意向，並已展開落地項目的實施，共同維護行動網路安全。

  360「女媧」平臺負責人張建新表示：「隨著各種系統漏洞的不斷披露，現存的安卓智慧型手機就像一艘漏水的船，縱然手機安全軟體能夠緩解一些安全隱患，但系統中的漏洞仍未能有效修補，其安全問題一直非常棘手。360通過『女媧』平臺，希望與手機廠商合力解決安卓安全問題。」

圖1：360推出國內首個安卓熱補丁管理平臺

手機安全環境複雜 系統漏洞威脅巨大

  安卓系統作為中國智慧型手機中市場佔有率最高的行動作業系統，承載著億萬手機用戶的工作和生活，大量的機密資料和金錢都與手機綁定。但其安全性並未得到充足保障，據360 手機衛士發布的《2017年中國手機安全風險報告》顯示，99.99%的安卓手機存在系統安全漏洞。不難想像，如果黑客組織的警告成真，那麼手機將會變成「手雷」，用戶損失無法估量。

圖2：99.99%的安卓手機存在系統安全漏洞

  基於龐大的安卓用戶群體，黑客針對任一系統漏洞的攻擊，都可能使全球面臨新的網絡安全威脅。以WannaCry勒索病毒為例，它就是通過利用Windows作業系統的SMB服務漏洞掃描埠實現遠程攻擊，因此爆發速度極快、影響範圍廣。雖然移動端暫未受其影響，但系統漏洞造成的遠程攻擊的危害已可見一斑。

「女媧」平臺推出  協助手機廠商確保系統安全

  開源是安卓系統行走市場飽受青睞的關鍵籌碼。然而，正所謂成也蕭何敗也蕭何，其碎片化問題也日益突出，再加上缺乏完善的補丁修補機制。不少手機廠商已經失去了為所有用戶使用的安卓系統提供安全補丁的能力。

  鑑於此，360移動安全創新研究院獨家推出了漏洞修補平臺「女媧」。整套平臺支持高通、海思、MTK等多個平臺，同時支持安卓所有版本的漏洞修復。一旦發現漏洞，後臺服務可以通過工具自動完成針對不同機型、不同系統版本的補丁方案，並自動啟動測試流程。尤其值得注意的是，整套系統除支持內核漏洞修復外，同時還支持Framework層及HAL層的漏洞修復。該平臺全程透明，廠商可做到完全可控。

圖3：「女媧」平臺全程透明，廠商可做到完全可控

  經過多年的積累，360擁有國內規模領先的高水平安全技術團隊，僅在2016年，360提交公開CVE的漏洞總計408個，位居中國廠商榜首。同時，以360安全衛士、360殺毒為代表的360安全產品也是國內知名包攬AV-C、AV-Test、CheckMark、VB100、ICSAOPSWAT等國際權威評測認證「全滿貫」的殺毒軟體。

  秉承安全的基因，通過越來越深入地參與到安卓生態鏈之中，360「女媧」平臺除了幫助安卓手機廠商及時發現和修復安全漏洞，未來也將會聯合更多社會力量和企業夥伴，共同推進智慧型手機生態環境的穩定發展。