來自N-Day的安全威脅-揭秘安卓系統安全生態.pdf

1、360Alpha Team成員安全研究員來自N-Day的安全威脅揭秘安卓系統安全生態關于我們360 Alpha Team（阿爾法團隊）隸屬于奇虎360公司，致力于Android系統漏洞、Chrome瀏覽器安全以及Android系統安全生態的研究。團隊曾發現60余個谷歌漏洞而獲得20余次谷歌致謝，贏得4次世界黑客大賽（Pwn2Own 2015 Mobile,Pwn2Own 2016,Pwn0Rama 2016,PwnFest 2016）。發布了中國第一個安卓系統漏洞檢測工具“透視鏡”。目錄國內安卓系統安全特性安卓系統上漏洞掃描的原理和細節真實的安卓系統安全生態總結國內安卓系統的安全特性%5%10

2、%15%20%25%30%35%4.04.14.24.34.45.05.16.07.07.1國內外安卓版本分布對比（2017.07）Google官方國內安卓漏洞0Day 與 N-Day而在今天看來，這些都變成了N-Day缺乏高效的統一更新機制更新維護周期短設備服役周期長644981005020040060080010001200201520162017安卓0Day漏洞披露統計前半年為什么惡意軟件多選擇N-Day？性價比更高 研發0Day利用成本高 維護成本高安卓漏洞檢測技術第三方應用可調用的漏洞利用PoC/Exp調用漏洞關鍵函數第三方應用無法調用的漏洞依據補丁/漏洞的特征進行靜態特征匹配安卓漏

3、洞檢測細節在檢測Androi系統漏洞時注意的細節全程無害，避免檢測引發系統崩潰保證穩定，避免檢測應用自身崩潰范圍廣泛，無需將設備Root無需權限，避免涉及隱私問題以小看大如何檢測安卓系統安全的生態情況？檢測所選擇的部分漏洞漏洞編號公布時間級別漏洞類型漏洞簡述CVE-2016-08382016/01/12嚴重遠程攻擊Sonivox組件中的遠程代碼執行漏洞CVE-2016-08412016/02/26嚴重遠程攻擊MetadataRetriever的遠程代碼執行漏洞CVE-2015-18052016/03/18嚴重權限提升Pipe條件競爭Root漏洞CVE-2016-24302016/03/25嚴重

4、權限提升Debuggerd中的權限提升漏洞CVE-2016-24632016/06/01嚴重遠程攻擊媒體服務進程中的遠程代碼執行漏洞CVE-2016-38612016/09/01嚴重遠程攻擊國際編碼漏洞CVE-2016-51952016/12/05嚴重權限提升臟牛漏洞CVE-2017-04712017/03/01嚴重遠程攻擊媒體服務中的遠程代碼執行漏洞CVE-2017-05892017/05/01嚴重遠程攻擊媒體服務中的遠程代碼執行漏洞CVE-2015-75552017/05/05嚴重遠程攻擊GIFLIB遠程代碼執行漏洞CVE-2015-15322015/01/27高危遠程攻擊9Patch圖片

5、漏洞CVE-2015-38492015/08/13高危權限提升安卓系統Region漏洞CVE-2015-67642015/11/18高危遠程攻擊Chrome v8 破壞者漏洞CVE-2015-67712015/12/01高危遠程攻擊Chrome V8引擎的遠程代碼執行漏洞CVE-2016-24122016/02/26高危權限提升安卓系統服務殺手漏洞CVE-2016-24162016/02/26高危信息泄漏未授權信息泄漏CVE-2016-08262016/03/01高危權限提升媒體服務進程中的權限提升漏洞CVE-2016-08302016/03/01高危遠程攻擊藍牙組件中的遠程代碼執行漏洞CVE

6、-2016-24492016/03/25高危權限提升照相機應用中的棧溢出漏洞CVE-2016-08472016/04/02高危權限提升電話應用中的權限提升漏洞CVE-2016-16462016/04/15高危遠程攻擊Chrome V8引擎中內存越界操作漏洞CVE-2016-24392016/05/01高危遠程攻擊藍牙組件中的遠程代碼執行漏洞CVE-2016-24762016/06/01高危權限提升媒體服務進程中的權限提升漏洞CVE-2016-24952016/06/01高危遠程攻擊媒體服務進程中的遠程代碼執行漏洞CVE-2016-37442016/07/01高危遠程攻擊藍牙組件中的遠程代碼執行

7、漏洞CVE-2016-37542016/07/01高危遠程攻擊媒體服務進程中的遠程拒絕服務漏洞CVE-2016-39152016/10/03高危權限提升照相機應用中的權限提升漏洞CVE-2016-67542016/11/01高危遠程攻擊BadKernel漏洞CVE-2016-67102016/11/03高危信息泄漏下載管理器中的信息泄漏漏洞CVE-2016-96512016/12/01高危遠程攻擊PwnFest2016 Chrome v8 漏洞CVE-2017-03862017/01/03高危權限提升libnl庫中的權限提升漏洞CVE-2017-04212017/02/01高危信息泄漏安卓框架

8、中的信息泄漏漏洞CVE-2017-04122017/02/01高危權限提升系統框架權限許可和訪問控制漏洞CVE-2017-50532017/03/29高危遠程攻擊pwn2own2017 遠程執行漏洞CVE-2016-46582017/06/01高危遠程攻擊libxml2中的遠程代碼執行漏洞CVE-2016-24262016/04/02中危信息泄漏安卓框架中的信息泄漏漏洞CVE-2016-16772016/05/25中危信息泄漏Chrome V8 decodeURI 信息泄漏漏洞CVE-2016-16882016/05/25中危遠程攻擊Chrome V8引擎的信息泄漏漏洞CVE-2016-249

9、62016/06/01中危權限提升安卓框架界面中的權限提升漏洞CVE-2016-37602016/07/01中危權限提升藍牙組件中的權限提升漏洞CVE-2016-38322016/08/01中危權限提升安卓框架界面中的權限提升漏洞CVE-2016-24972016/08/05中危權限提升安卓框架界面中的權限提升漏洞CVE-2016-38972016/09/01中危信息泄漏WIFI模塊中的信息泄漏漏洞CVE-2016-39212016/10/03中危權限提升安卓框架界面中的權限提升漏洞CVE-2017-04232017/02/01中危權限提升藍牙中的權限提升漏洞CVE-2017-04952017

10、/03/01中危信息泄漏媒體服務中的信息泄漏CVE-2017-04902017/03/01中危權限提升Wi-Fi權限許可和訪問控制漏洞CVE-2017-05602017/04/01中危信息泄漏恢復出廠設置進程中的信息披露漏洞CVE-2017-05532017/04/01中危權限提升libnl 中的提權漏洞CVE-2017-50562017/06/01中危遠程攻擊Google xml中的UAF漏洞嚴重 高危 中危遠程攻擊 權限提升 信息泄漏安卓手機系統安全狀態(2017.07)19.83安卓手機系統安全狀態(2017.07)平均漏洞數 5安卓手機系統安全狀態(2017.07)平均漏洞數 10整體安全狀態對比(2017.07:2016.10)2017.072016.10總結歷史N-Day對安卓的影響十分廣泛系統更新的滯后性、缺乏統一高效的更新機制是N-Day影響嚴重的主要原因瀏覽器內核漏洞影響廣泛，日常瀏覽網頁都可能暴露在風險之中雖然安全性逐漸變好，但是現實中的安卓系統生態仍然是千瘡百孔，系統安全亟待增強謝謝