6月6日,在“AsiaSecWest国际安全技术峰会—亚洲站”上,来自安全研究实验室(Security Research Labs)的首席科学家Karsten Nohl表示:“尽管安卓是基于开源软件开发的操作系统,但是对于大多数用户来说,安卓系统的安全性仍是一个黑匣子。用户对安全补丁了解甚少,不得不盲目信任手机厂商的补丁,然而在大多数情况下,许多安卓厂商的补丁能力并不值得信任。”
早在2015年,安全机构F-Secure认为,99%的恶意软件都把Android作为攻击对象;2016年,在CVE Details公布的报告中,安卓成为全年漏洞最多系统。随着安卓系统的占有率和出货量占据了市场的绝对性优势,使用安卓系统的设备也越来越多的成为移动恶意软件的首要攻击目标。
为了揭秘安卓设备“安全黑匣子”,Karsten Nohl表示:“我们通过新颖的分析方法在大量预先编译的样本查找函数特征,在手机或固件文件中发现漏打的安卓系统补丁。根据对数万个手机固件的分析结果,我们对漏打的安卓系统补丁进行了调查和量化。”并在数据总结的基础上,将与众多用户密切相关的安卓漏洞问题进行了再度探讨。
早在2017年,Google披露了一个名为“Janus”安卓漏洞,该漏洞可以让攻击者绕过安卓系统的整个安全机制,直接对App进行篡改。2018年年初,一个名为“应用克隆”的攻击威胁模型以短信、二维码、新闻页面等方式诱导用户进行消费行为,支付宝、饿了么、京东到家等27款安卓版App纷纷中招。
与苹果、Windows等系统相比,安卓系统对于用户的保护显然力度不足,因其长期以来对安全性问题的忽视。
6月6日,在香港召开的AsiaSecWes峰会上,首席科学家Karsten Nohl以“注意间隙:剖析安卓系统的不完整补丁”为演讲主题,在数据总结的基础上将与众多用户密切相关的安卓漏洞问题进行了再度探讨。
Karsten Nohl目前任职于柏林的安全研究实验室(Security Research Labs),长期专注于信息安全与保护领域,此前曾披露过交通系统和移动电话的诸多漏洞。在峰会上,他通过新颖的分析方法在大量预先编译的样本上查找函数特征,并根据对数万个手机固件的分析结果对漏打的安卓系统补丁进行了调查和量化。
通过调研,Karsten Nohl认为,尽管安卓是基于开源软件开发的操作系统,但是对于大多数用户来说,安卓系统的安全性仍是一个黑匣子。用户对安全补丁了解甚少,不得不盲目信任手机厂商的补丁,然而在大多数情况下,许多安卓厂商的补丁能力并不值得信任。
实际上,揭秘安卓系统的安全黑匣子,只是本次AsiaSecWes峰会议题之一。对比PC时代,以iOS、安卓为主要操作系统平台的移动时代来临之后,安全形式变得更加严峻。为应对更加复杂多变的安全问题,手机厂商、应用开发商、网络安全研究者需要多方携手,在讨论、交流中思考行业目前所面临的安全危机及解决方案。
在此次AsiaSecWest峰会上,共有13位全球顶尖极客出席,讨论主题囊括了安全领域的技艺演进、中间盒子的可用性及其潜在隐患等议题。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。