您现在的位置:首页 >> 互联网资讯 >> 内容

腾讯安然AsiaSecWest 解剖“马脚之王”安卓体系

时间:2018-6-7 11:20:18

  核心提示:安卓体系为何被安然极客戏称为“马脚之王”?6月6日,“AsiaSecWest国际安然技巧峰会—亚洲站”的极客“最强大年夜脑”给出了他们的解答。来自安然研究实验室(Security Research L...

安卓体系为何被安然极客戏称为“马脚之王”?6月6日,“AsiaSecWest国际安然技巧峰会—亚洲站”的极客“最强大年夜脑”给出了他们的解答。来自安然研究实验室(Security Research Labs)的首席科学家Karsten Nohl表示:“尽管安卓是基于开源软件开辟的操作体系,然则对于大年夜多半用户来说,安卓体系的安然性仍是一个黑匣子。用户对安然补丁懂得甚少,不得不盲目信赖手机厂商的补丁,然而在大年夜多半情况下,很多安卓厂商的补丁才能并不值得信赖。”

image.png

安卓体系设备更新及时性、不定普及率问题,不仅成了老大年夜难的问题,还埋下了巨大年夜的安然隐患。近日,苹果开辟者大年夜会上,安卓设备更新的及时性、普及率这个由来已久的问题又被拉到聚光灯下。苹果软件工程高等副总裁Craig Federighi用数据“黑”了安卓一把:“今朝81%的苹果用户正在应用iOS11,比较之下,只有6%的安卓体系进级到了最新版本。”而早在2015年,安然机构F-Secure就认为,99%的恶意软件都把Android作为进击对象;2016年,在CVE Details颁布的申报中,安卓成为全年马脚最多体系。跟着安卓体系的占领率和出货量占据了市场的绝对性优势,应用安卓体系的设备也越来越多的成为移动恶意软件的重要进击目标。

为了揭秘安卓设备“安然黑匣子”,Karsten Nohl表示:“我们经由过程新鲜的分析办法在大年夜量预先编译的样本查找函数特点,在手机或固件文件中发明漏打的安卓体系补丁。根据对数万个手机固件的分析成果,我们对漏打的安卓体系补丁进行了查询拜访和量化。”并在数据总结的基本上,将与浩瀚用户密切相干的安卓马脚问题进行了再度商量。

安卓体系属佛系马脚专家揭秘安然黑匣子

早在2017年,Google披露了一个名为“Janus”安卓马脚,该马脚可以让进击者绕过安卓体系的全部安然机制,直接对APP进行修改。2018年事首年代,一个名为“应用克隆”的进击威逼模型以短信、二维码、消息页面等方法引诱用户进行花费行动,付出宝、饿了么、京东到家等27款安卓版APP纷纷中招。

与苹果、windows等体系比拟,安卓体系对于用户的保护显然力度不足,因其经久以来对安然性问题的忽视,它还一度还获得了“佛系安然”的戏称。在安卓用户日益增长的情况下,对这一问题的解决显然应当提上日程。

6月6日,在喷鼻港召开的AsiaSecWes峰会上,首席科学家Karsten Nohl以“留意间隙:分析安卓体系的不完全补丁”为演讲主题,在数据总结的基本大将与浩瀚用户密切相干的安卓马脚问题进行了再度商量。

Karsten Nohl今朝任职于柏林的安然研究实验室(Security Research Labs),经久专注于信息安然与保护范畴,此前曾披露过交通体系和移动德律风的诸多马脚。在峰会上,他经由过程新鲜的分析办法在大年夜量预先编译的样本上查找函数特点,并根据对数万个手机固件的分析成果对漏打的安卓体系补丁进行了查询拜访和量化。

经由过程调研,Karsten Nohl认为,尽管安卓是基于开源软件开辟的操作体系,然则对于大年夜多半用户来说,安卓体系的安然性仍是一个黑匣子。用户对安然补丁懂得甚少,不得不盲目信赖手机厂商的补丁,然而在大年夜多半情况下,很多安卓厂商的补丁才能并不值得信赖。

image.png

腾讯安然宣布极客“101”筹划打造安然技巧平台“中国样本”

实际上,揭秘安卓体系的安然黑匣子,只是本次AsiaSecWes峰会议题之一。比较PC时代,以iOS、安卓为重要操作体系平台的移动时代光降之后,安然情势变得加倍严格。为应对加倍复杂多变的安然问题,手机厂商、应用开辟商、收集安然研究者须要多方联袂,在评论辩论、交换中思虑行业今朝所面对的安然危机及解决筹划。

AsiaSecWest恰是如许一个交换的平台。创办于2000年的CanSecWest是全球最大年夜安然峰会之一,被全球黑客视为一年一度的殿堂级活动。腾讯安然联袂CanSecWest创办了AsiaSecWest,召集起全球顶尖的安然极客,搭建起交换桥梁,分享前瞻不雅点和研究成果。

在此次AsiaSecWest峰会上,共有13位全球顶尖极客出席,评论辩论主题囊括了安然范畴的身手演进、中心盒子的可用性及其潜在隐患等议题。同时,腾讯安然结合实验室玄武实验室负责人于旸和CanSecWest开创人、北美黑客社区有名人物Dragos Ruiu还联手宣布了安然极客“101”筹划:“1”代表进级搭建“一”个彻底打破中西方安然技巧交换壁垒的平台;“0”代表“零”距离的周全沟通;最后的“1”则代表打造“一”流的技巧品牌。

经由过程此次与CanSecWest的合作,腾讯安然欲望打造一个世界顶级收集信息安然技巧交换平台,搭建中西方黑客技巧交换桥梁,致力推动中国成为国际信息安然技巧风向标,从而为包含中国在内的全球信息安然技巧人才构建一个展示前沿技巧冲破与应用的舞台,在为中国收集安然生态扶植注入全球化视野的同时,积极倡导中国甚至全球的信息安然新生态,也为全球安然技巧交换平台做出了“中国样本”。

腾讯安然作为中国互联网安然新生态的首倡者,始终保持“开放、结合、共享”的理念,多保护航全球收集安然生态的构建与成长。近年来,为供给立体化安然防护,腾讯安然结合多名收集安然界威望专家组建中国顶级结合安然实验室,专注于收集安然技巧研究及安然攻防体系扶植,集合企业安然才能推出腾讯守护者筹划、CSS中国互联网安然领袖峰会、TCTF腾讯信息安然争霸赛,支撑并介入了GeekPwn国际安然极客大年夜赛。


作者:佚名 来源:不详
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
本类固顶
  • 没有
  • 杭州网站制作网(www.84964.com) © 2018 版权所有 All Rights Reserved.
  • 地址:浙江杭州余杭区东港路118号雷恩科技创新园 | 热线:135-1682-1613 | 技术支持:杭州摇亿网络科技有限公司 | 广告QQ:45157718 | 点击这里给我发消息 | 浙ICP备06056032号
  • 网站技术支持 |