每日最新情感日志速递平台 第一时间了解互联网的新鲜句子。

基于自适应热补丁的Android内核漏洞生态修复方案

发布时间:2018-05-15 15:20 类别:时时彩计划

  Android内核缝隙严峻影响了Android平台的平安。一旦内核被打破,所有依赖内核完整性的平安机制都朝不保夕(好比加密、历程隔离、领取、指纹验证等)。作为Android平台最初的防地,TrustZone也会遭到要挟,由于内核能够从良多被信赖的接口向TrustZone倡议攻击。因而,抱负环境下Android生态圈该当及时覆灭内核缝隙。然而从Google的Android Security Bulletin上看,Android内核缝隙的数量呈飞快上涨的趋向(图1所示)。虽然这代表着人们对内核平安的投入逐步增大,但与此同时这些缝隙一旦公诸于众,在很长一段时间都难以获得修复,导致越来越多的能够公开操纵的缝隙变成了黑产手中的利器。纵观近期几起影响全世界的严重恶意malware事务[1-4],它们都照顾了root东西,而且root的方式不是源自公开的PoC,就是间接重用了一些一键root东西的库。

  人们经常传播鼓吹“Android容易被攻击”或者“Android不如苹果平安”。可是,表1列出了几乎同期间iOS和Android内核缝隙数量的比力,不难发觉Android缝隙发布的频次以至不如iOS多。虽然缝隙和缝隙并不克不及间接拿来比力(由于风险程度不必然一样),但至多这能够供给一个参考基准——至多苹果不是生来就平安的,并且也需要按期修复大量的内核缝隙。只是由于iOS修补缝隙比力全面和及时,让人感受它很是“平安”。同样地,“Android不平安”并不是仅仅由于缝隙频发,更主要的仍是不克不及像iOS如许及时地修复问题。

  第一,Android的财产链过长:Android生态系统财产链很是长,从硬件厂商,到Google,到手机厂商,再到运营商。每一个环节都有本人的开辟、质控、验证等复杂流程,有时候还会彼此冲突。如许要耗损大量的时间和人力,并且有时以至导致平安补丁无法下发给用户。这个冗长的修补链条如图2所示。

  第二,Android系统碎片化过于严峻:Android系统的碎片化是指世界上所有Android用户现实利用的Android版本、设置装备摆设、驱动等等有着很是显著的差别。Android系统碎片化曾经成为了业界共识,因为系统的开源性,用户、开辟者、OEM厂商、运营商都能够按照本人的设法进行革新,这种“碎片化”的程度非常严峻。在这种环境下,大大都手机设备厂商曾经得到了为所有用户利用的Android系统供给平安补丁的能力。图3所示为繁多的Android品牌和机型。

  2.Google曾经遏制为低于4.4版本的Android供给补丁,但仍有23%的设备低于该版本

  而在中国,因为对Google的拜候被阻隔,这一问题愈加严峻。通过随机采样大约200万装有BaiduApp http://screenhead.net/shishicaijihua/81/


你可能喜欢的