亚太智媒
关闭

亚太智媒APP, 全新登场!

点击下载

“水滴”漏洞:一个让安卓内核如纸片般脆弱的通杀漏洞

独家观点

2019-03-07 09:05

在科幻小说《三体》里,最黑暗最狂暴的武器,莫过于一种叫“水滴”的宇宙探测器。它的原子核被强互作用力锁死,温度处于绝对零度,形似水滴,却无坚不摧。在末日之战中,仅一个水滴就摧毁了人类太空武装力量 1993 艘战舰,并且封锁了太阳的电波放大功能。

无独有偶,在Android的内核世界里,潜伏着一枚具有同等杀伤力的“内核通杀”型漏洞,仅用一个漏洞便可以实现任意地址读、任意地址写、写任意内容、信息泄露,甚至沙箱逃逸,几乎堪称攻破Android系统最完美的“杀器”。鉴于其惊人的破坏力,这枚漏洞的发现者——360 C0RE Team将它命名为“水滴”漏洞。

首个发现“水滴”漏洞的存在,

成功ROOT了谷歌最高内核防御水平的Pixel 3手机

3月5日,Google发布最新安全公告,“水滴”漏洞被正式公开(编号为CVE-2019-2025),而发现并提交该漏洞报告的360安全团队获得了Google官方的郑重感谢,并获得14000美元的漏洞奖励。

(Android security bulletin官方致谢360)

“水滴”漏洞的公布,就如同一颗落在广大安卓用户掌心上的“定时炸弹”被曝光,而最初它是如何被发现和公开利用的呢?早在2018年8月,360安全大脑在对Android内核代码进行安全审计时,就监测到了这枚“水滴”漏洞的存在,并确定其攻击能力和威胁范围“通杀”国内外绝大多数Android机型。

水滴“核”穿,无坚不摧。果然在2018年11月,360安全团队又测试证实了“水滴”的真实威力,并完美实现了对Google 旗下Pixel系列所有机型的ROOT攻击,这其中包括由Google公司亲自操刀打造的Pixel 3XL手机。要知道,在安全圈内,Google的Pixel 3XL是目前公认的最难攻破的手机,它拥有着安卓内核最高的安全防御水平,而它的陷落意味着安卓内核这座坚固的“堡垒”将如“纸片”般脆弱。

值得一提的是,尽管Google官方每年公开的内核漏洞数量多达数百个,但真正能够成功提权的寥寥无几。再随着系统防护的不断完善,此前一些可以用来ROOT的漏洞在现有的防护机制下也变得无能为力,而360团队此次发现的具备了任意地址读写、信息泄露能力,同时还可能用于沙箱逃逸的漏洞相当罕见。

利用“水滴”漏洞成功提权后可以获得系统的最高权限,同时该漏洞可能被用于远程攻击链,若是被黑产从业者利用可能对Android用户的个人隐私安全、财产安全甚至人身安全造成严重的危害,因此360安全专家建议各家Android厂商需尽快修复该问题,避免用户暴露在安全风险之中。

挖掘“水滴”的幕后功臣——360 C0RE Team

作为此次漏洞挖掘的幕后功臣,360 C0RE Team安全团队受到了极大的关注。而这并不是360 C0RE Team首次亮相漏洞挖掘的第一线。这个专注于Android内核及Framework安全攻防技术的安全团队,此前已经多次全球首家做出通杀型ROOT方案,除了曾为360超级ROOT提供上百款主流机型的ROOT方案外,还向Google、Qualcomm、华为等厂商报告了多项安全漏洞,累计获得上百次致谢。而这次成为全球首个公开攻破 Google Pixel 3XL的安全团队,也为360 C0RE Team的战功簿,再添了浓墨重彩的一笔。

未知攻,焉知防。360 C0RE Team在漏洞挖掘上取得的骄人成绩,源自其对最新攻击技术的不断研究,因为只有持续知道最新的攻击方法,才能实现持续有效的防护。这种不懈的努力,也让360 C0RE Team团队为合作伙伴提供了最专业的ROOT防护服务。

屡添战功簿,360成谷歌致谢榜“常客”

提到漏洞的挖掘,包括360 C0RE Team在内的360安全团队已成为谷歌致谢榜的“常客”。就在2018年初,谷歌官方发文致谢360 Alpha团队向其提交了关于攻破Pixel手机的“穿云箭”组合漏洞报告,并向360 Alpha团队负责人龚广颁发了总额为112500美金的奖励,这是自2015年谷歌设立安卓漏洞奖励计划(ASR)以来给出的最高奖励,该漏洞在当时吸引了整个安全行业的关注。

不仅获得谷歌的多次致谢,同时谷歌2015年公布致谢公告至今,360为提升谷歌产品的安全性做出了突出贡献,连续三年蝉联移动领域漏洞挖掘冠军。迄今为止,360累计报告530个安卓系统和Chrome浏览器安全漏洞,是全球首个获Google致谢突破500次的安全厂商。

众所周知,在大安全时代,“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益,一旦漏洞被不法分子抢先发现并利用,其后果不堪设想。而360安全团队,凭借着其过硬的实力,全年无休地守护着网络安全,与恶势力赛跑,帮助各大企业厂商不断完善系统安全,努力为广大用户提供一个安全的网络环境。