360“女娲”平台自动修补安卓系统漏洞

2017-05-26 15:34:00 作者:ym 分类 : 比特网

  日前,“想哭”(WannaCry)勒索病毒横扫全球,导致150个国家的30万台电脑遭到攻击,一时间全球PC用户都人心惶惶。然而一波未平一波又袭,据悉黑客组织“影子经纪人”再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,手机成为其瞄准目标之一。

  在99.99%的安卓手机存在系统安全漏洞的背景下,堪称人类“器官”的手机将如何避免类似的风险?对此,国内领先的互联网安全公司360推出了中国首个安卓热补丁管理平台“女娲”,实时追踪最新漏洞,开发漏洞补丁。目前已与多家手机厂商达成合作意向,并已展开落地项目的实施,共同维护移动网络安全。

  360“女娲”平台负责人张建新表示:“随着各种系统漏洞的不断披露,现存的安卓智能手机就像一艘漏水的船,纵然手机安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,其安全问题一直非常棘手。360通过‘女娲’平台,希望与手机厂商合力解决安卓安全问题。”

说明: C:\Users\mayanna\Desktop\漏洞方案\热补丁官网-马赛克.png

  图1:360推出国内首个安卓热补丁管理平台

  手机安全环境复杂 系统漏洞威胁巨大

  安卓系统作为中国智能手机中市场占有率最高的移动操作系统,承载着亿万手机用户的工作和生活,大量的机密资料和金钱都与手机绑定。但其安全性并未得到充足保障,据360 手机卫士发布的《2017年中国手机安全风险报告》显示,99.99%的安卓手机存在系统安全漏洞。不难想象,如果黑客组织的警告成真,那么手机将会变成“手雷”,用户损失无法估量。

说明: C:\Users\bobb\AppData\Local\Microsoft\Windows\INetCache\Content.Word\幻灯片1.png

  图2:99.99%的安卓手机存在系统安全漏洞

  基于庞大的安卓用户群体,黑客针对任一系统漏洞的攻击,都可能使全球面临新的网络安全威胁。以WannaCry勒索病毒为例,它就是通过利用Windows操作系统的SMB服务漏洞扫描端口实现远程攻击,因此爆发速度极快、影响范围广。虽然移动端暂未受其影响,但系统漏洞造成的远程攻击的危害已可见一斑。

  “女娲”平台推出 协助手机厂商确保系统安全

  开源是安卓系统行走市场饱受青睐的关键筹码。然而,正所谓成也萧何败也萧何,其碎片化问题也日益突出,再加上缺乏完善的补丁修补机制。不少手机厂商已经失去了为所有用户使用的安卓系统提供安全补丁的能力。

  鉴于此,360移动安全创新研究院独家推出了漏洞修补平台“女娲”。整套平台支持高通、海思、MTK等多个平台,同时支持安卓所有版本的漏洞修复。一旦发现漏洞,后台服务可以通过工具自动完成针对不同机型、不同系统版本的补丁方案,并自动启动测试流程。尤其值得注意的是,整套系统除支持内核漏洞修复外,同时还支持Framework层及HAL层的漏洞修复。该平台全程透明,厂商可做到完全可控。

  图3:“女娲”平台全程透明,厂商可做到完全可控

  经过多年的积累,360拥有国内规模领先的高水平安全技术团队,仅在2016年,360提交公开CVE的漏洞总计408个,位居中国厂商榜首。同时,以360安全卫士、360杀毒为代表的360安全产品也是国内唯一包揽AV-C、AV-Test、CheckMark、VB100、ICSAOPSWAT等国际权威评测认证“全满贯”的杀毒软件

  秉承安全的基因,通过越来越深入地参与到安卓生态链之中,360“女娲”平台除了帮助安卓手机厂商及时发现和修复安全漏洞,未来也将会联合更多社会力量和企业伙伴,共同推进智能手机生态环境的稳定发展。

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。