1、360Alpha Team成员安全研究员来自N-Day的安全威胁揭秘安卓系统安全生态关于我们360 Alpha Team(阿尔法团队)隶属于奇虎360公司,致力于Android系统漏洞、Chrome浏览器安全以及Android系统安全生态的研究。团队曾发现60余个谷歌漏洞而获得20余次谷歌致谢,赢得4次世界黑客大赛(Pwn2Own 2015 Mobile,Pwn2Own 2016,Pwn0Rama 2016,PwnFest 2016)。发布了中国第一个安卓系统漏洞检测工具“透视镜”。目录国内安卓系统安全特性安卓系统上漏洞扫描的原理和细节真实的安卓系统安全生态总结国内安卓系统的安全特性%5%10
2、%15%20%25%30%35%4.04.14.24.34.45.05.16.07.07.1国内外安卓版本分布对比(2017.07)Google官方国内安卓漏洞0Day 与 N-Day而在今天看来,这些都变成了N-Day缺乏高效的统一更新机制更新维护周期短设备服役周期长64498600800520162017安卓0Day漏洞披露统计前半年为什么恶意软件多选择N-Day?性价比更高 研发0Day利用成本高 维护成本高安卓漏洞检测技术第三方应用可调用的漏洞利用PoC/Exp调用漏洞关键函数第三方应用无法调用的漏洞依据补丁/漏洞的特征进行静态特征匹配安卓漏
3、洞检测细节在检测Androi系统漏洞时注意的细节全程无害,避免检测引发系统崩溃保证稳定,避免检测应用自身崩溃范围广泛,无需将设备Root无需权限,避免涉及隐私问题以小看大如何检测安卓系统安全的生态情况?检测所选择的部分漏洞漏洞编号公布时间级别漏洞类型漏洞简述CVE-/01/12严重远程攻击Sonivox组件中的远程代码执行漏洞CVE-/02/26严重远程攻击MetadataRetriever的远程代码执行漏洞CVE-/03/18严重权限提升Pipe条件竞争Root漏洞CVE-/03/25严重
4、权限提升Debuggerd中的权限提升漏洞CVE-/06/01严重远程攻击媒体服务进程中的远程代码执行漏洞CVE-/09/01严重远程攻击国际编码漏洞CVE-/12/05严重权限提升脏牛漏洞CVE-/03/01严重远程攻击媒体服务中的远程代码执行漏洞CVE-/05/01严重远程攻击媒体服务中的远程代码执行漏洞CVE-/05/05严重远程攻击GIFLIB远程代码执行漏洞CVE-/01/27高危远程攻击9Patch图片
5、漏洞CVE-/08/13高危权限提升安卓系统Region漏洞CVE-/11/18高危远程攻击Chrome v8 破坏者漏洞CVE-/12/01高危远程攻击Chrome V8引擎的远程代码执行漏洞CVE-/02/26高危权限提升安卓系统服务杀手漏洞CVE-/02/26高危信息泄漏未授权信息泄漏CVE-/03/01高危权限提升媒体服务进程中的权限提升漏洞CVE-/03/01高危远程攻击蓝牙组件中的远程代码执行漏洞CVE
6、-/03/25高危权限提升照相机应用中的栈溢出漏洞CVE-/04/02高危权限提升电话应用中的权限提升漏洞CVE-/04/15高危远程攻击Chrome V8引擎中内存越界操作漏洞CVE-/05/01高危远程攻击蓝牙组件中的远程代码执行漏洞CVE-/06/01高危权限提升媒体服务进程中的权限提升漏洞CVE-/06/01高危远程攻击媒体服务进程中的远程代码执行漏洞CVE-/07/01高危远程攻击蓝牙组件中的远程代码执行
7、漏洞CVE-/07/01高危远程攻击媒体服务进程中的远程拒绝服务漏洞CVE-/10/03高危权限提升照相机应用中的权限提升漏洞CVE-/11/01高危远程攻击BadKernel漏洞CVE-/11/03高危信息泄漏下载管理器中的信息泄漏漏洞CVE-/12/01高危远程攻击PwnFest2016 Chrome v8 漏洞CVE-/01/03高危权限提升libnl库中的权限提升漏洞CVE-/02/01高危信息泄漏安卓框架
8、中的信息泄漏漏洞CVE-/02/01高危权限提升系统框架权限许可和访问控制漏洞CVE-/03/29高危远程攻击pwn2own2017 远程执行漏洞CVE-/06/01高危远程攻击libxml2中的远程代码执行漏洞CVE-/04/02中危信息泄漏安卓框架中的信息泄漏漏洞CVE-/05/25中危信息泄漏Chrome V8 decodeURI 信息泄漏漏洞CVE-/05/25中危远程攻击Chrome V8引擎的信息泄漏漏洞CVE-2016-249
9、62016/06/01中危权限提升安卓框架界面中的权限提升漏洞CVE-/07/01中危权限提升蓝牙组件中的权限提升漏洞CVE-/08/01中危权限提升安卓框架界面中的权限提升漏洞CVE-/08/05中危权限提升安卓框架界面中的权限提升漏洞CVE-/09/01中危信息泄漏WIFI模块中的信息泄漏漏洞CVE-/10/03中危权限提升安卓框架界面中的权限提升漏洞CVE-/02/01中危权限提升蓝牙中的权限提升漏洞CVE-
10、/03/01中危信息泄漏媒体服务中的信息泄漏CVE-/03/01中危权限提升Wi-Fi权限许可和访问控制漏洞CVE-/04/01中危信息泄漏恢复出厂设置进程中的信息披露漏洞CVE-/04/01中危权限提升libnl 中的提权漏洞CVE-/06/01中危远程攻击Google xml中的UAF漏洞严重 高危 中危远程攻击 权限提升 信息泄漏安卓手机系统安全状态(2017.07)19.83安卓手机系统安全状态(2017.07)平均漏洞数 5安卓手机系统安全状态(2017.07)平均漏洞数 10整体安全状态对比(2017.07:2016.10)2017.072016.10总结历史N-Day对安卓的影响十分广泛系统更新的滞后性、缺乏统一高效的更新机制是N-Day影响严重的主要原因浏览器内核漏洞影响广泛,日常浏览网页都可能暴露在风险之中虽然安全性逐渐变好,但是现实中的安卓系统生态仍然是千疮百孔,系统安全亟待增强谢谢