信息來源:比特網
日前����,“想哭”(WannaCry)勒索病毒橫掃全球���,導致150個國家的30萬臺電腦遭到攻擊�,一時間全球PC用戶都人心惶惶��。然而一波未平一波又襲�,據悉黑客組織“影子經紀人”再度發(fā)出警告稱,將在6月披露更多竊自美國國家局的黑客工具�����,手機成為其瞄準目標之一���。
在99.99%的安卓手機存在系統(tǒng)安全漏洞的背景下�,堪稱人類“器官”的手機將如何避免類似的風險�����?對此�����,國內領先的安全公司360推出了中國首個安卓熱補丁管理平臺“女媧”,實時追蹤最新漏洞�����,開發(fā)漏洞補丁�。目前已與多家手機廠商達成合作意向�����,并已展開落地項目的實施�����,共同維護移動安全�����。
360“女媧”平臺負責人張建新表示:“隨著各種系統(tǒng)漏洞的不斷披露�����,現存的安卓智能手機就像一艘漏水的船�,縱然手機安全軟件能夠緩解一些安全隱患,但系統(tǒng)中的漏洞仍未能有效修補�����,其安全問題一直非常棘手。360通過‘女媧’平臺��,希望與手機廠商合力解決安卓安全問題��?!?/span>
圖1:360推出國內首個安卓熱補丁管理平臺
手機安全環(huán)境復雜 系統(tǒng)漏洞威脅巨大
安卓系統(tǒng)作為中國智能手機中市場占有率最高的移動操作系統(tǒng),承載著億萬手機用戶的工作和生活���,大量的機密資料和金錢都與手機綁定�。但其安全性并未得到充足保障�,據360 手機衛(wèi)士發(fā)布的《2017年中國手機安全風險報告》顯示,99.99%的安卓手機存在系統(tǒng)安全漏洞���。不難想象����,如果黑客組織的警告成真���,那么手機將會變成“手雷”�����,用戶損失無法估量���。
圖2:99.99%的安卓手機存在系統(tǒng)安全漏洞
基于龐大的安卓用戶群體�����,黑客針對任一系統(tǒng)漏洞的攻擊,都可能使全球面臨新的網絡安全威脅���。以WannaCry勒索病毒為例�,它就是通過利用Windows操作系統(tǒng)的SMB服務漏洞掃描端口實現遠程攻擊���,因此爆發(fā)速度極快���、影響范圍廣。雖然移動端暫未受其影響���,但系統(tǒng)漏洞造成的遠程攻擊的危害已可見一斑��。
“女媧”平臺推出 協(xié)助手機廠商確保系統(tǒng)安全
開源是安卓系統(tǒng)行走市場飽受青睞的關鍵籌碼���。然而�,正所謂成也蕭何敗也蕭何����,其碎片化問題也日益突出,再加上缺乏完善的補丁修補機制��。不少手機廠商已經失去了為所有用戶使用的安卓系統(tǒng)提供安全補丁的能力���。
鑒于此�����,360移動安全創(chuàng)新研究院獨家推出了漏洞修補平臺“女媧”�。整套平臺支持高通�、海思、MTK等多個平臺�����,同時支持安卓所有版本的漏洞修復���。一旦發(fā)現漏洞����,后臺服務可以通過工具自動完成針對不同機型、不同系統(tǒng)版本的補丁方案�����,并自動啟動測試流程����。尤其值得注意的是,整套系統(tǒng)除支持內核漏洞修復外����,同時還支持Framework層及HAL層的漏洞修復����。該平臺全程透明,廠商可做到完全可控����。
圖3:“女媧”平臺全程透明,廠商可做到完全可控
經過多年的積累���,360擁有國內規(guī)模領先的高水平安全技術團隊�,僅在2016年,360提交公開CVE的漏洞總計408個����,位居中國廠商榜首。同時����,以360安全衛(wèi)士、360殺毒為代表的360安全產品也是國內唯一包攬AV-C�、AV-Test、CheckMark���、VB100���、ICSAOPSWAT等國際權威評測認證“全滿貫”的殺毒軟件。
秉承安全的基因����,通過越來越深入地參與到安卓生態(tài)鏈之中,360“女媧”平臺除了幫助安卓手機廠商及時發(fā)現和修復安全漏洞���,未來也將會聯合更多社會力量和企業(yè)伙伴�,共同推進智能手機生態(tài)環(huán)境的穩(wěn)定發(fā)展�����。
