5月24日至26日，2016中國網絡安全年會在四川省成都市世紀城國際會議中心舉行。本次會議邀請了政府部門、重要信息系統單位、基礎電信企業、非經營性互連單位、科研和產業機構的領導和專家700余人參會，圍繞“聚網絡英才·筑安全生態”的主題進行深入交流和探討。國際著名安全專家，百度首席安全科學家、百度安全實驗室負責人韋韜博士，在25日的會議上，深刻的揭示了目前消費者廣泛使用的安卓系統在生態上面臨的嚴峻安全威脅;并呼吁手機廠商和安全廠商緊密協作，共同改變當前安卓生態上的安全錯位。

　　安卓生態的安全白血病

　　安卓系統免費開源，已經在智能手機產業中占據主導地位。安卓系統也在高速演進，版本不斷迭代，谷歌和各個安全公司也投入了大量資源對安卓的安全進行改善和監控，每年谷歌安卓安全團隊的安卓安全報告都表示安卓安全情況令人樂觀，但安全公司經常表達不同觀點。韋韜及其團隊在多個國際安全會議上展示過安卓的高危安全問題。比如，2014年Blackhat安全大會上，韋韜和張煜龍演示了如何通過安卓系統上廣泛使用的各個主流廣告平臺在用戶毫無知覺的情況下遠程控制安卓手機，獲得包括錄音、錄像等隱私信息;2015年Blackhat安全大會上，他們再次展示了如何攻破安卓手機上包括TrustZone在內的層層防御獲取用戶指紋。

　　在本次大會上，韋韜從安卓內核漏洞出發，系統的闡述了安卓生態中的安全錯位導致了整個生態進入了一種長期以來難以治愈的安全重癥，韋韜將其稱為生態安全白血病。安卓的生態安全白血病重要表現為，在用戶實際使用的安卓設備中始終有很高比例(超過50%)可以被攻擊者通過公開的內核漏洞利用(N-Day Exploit)獲得內核控制權。

　　安卓絕大部分的安全機制依賴于內核的完整性。如果有內核漏洞，那么基礎性的安全機制就會崩潰。當攻擊者獲得內核控制權時，可以輕易繞過App隔離機制以及絕大多數安卓系統安全機制，對用戶的支付安全、指紋隱私等造成嚴重威脅。這使得應用開發廠商，特別是移動支付和移動金融廠商，面臨著來自黑產盜號刷卡的嚴峻威脅。目前產業用于抵抗這種安全威脅的方式是TrustZone(ARM處理器的一種安全隔離環境)，但其實TrustZone有一個致命弱點：大部分TrustZone邏輯相信來自于內核的輸入，而且無法區分輸入源發自于真正的移動應用程序，還是獲得了內核權限的惡意代碼。而且隨著廠商把越來越多的功能放進TrustZone，也會將越來愈多的漏洞引入TrustZone，這個后果甚至比內核漏洞更加嚴重。

　　安卓生態陷入安全白血病的緣由

　　安卓的開源政策，使得全世界不計其數的廠商自由定制ROM，加劇了安卓平臺的風險。雖然安卓內核的漏洞較多，但這是引起安卓長期不安全的主要原因嗎?

　　韋韜展示了iOS和安卓內核漏洞統計的對比數字。令人驚訝的是，iOS 的系統內核漏洞長期高于安卓。但大家普遍認為iPhone比安卓安全很多。這是為什么?是因為蘋果修復漏洞采用的是快速強制升級的方式，用戶無法選擇升級中間版本，只能是最新的，這樣版本碎片的情況非常小。這樣的后果是留給攻擊者利用已知漏洞的時間窗口也很短，從而很好的保護了普通消費者用戶的安全。而安卓出現系統漏洞時，整個產業鏈往往需要花很長的時間才能把修復補丁推送到用戶手上的設備，甚至不少設備根本沒有廠商提供的補丁。

　　韋韜分析指出，這種現象不是單純的因為安卓產業鏈不想修復內核漏洞，而是很多復雜的原因造成的。主要原因有如下三條：

　　一、 安卓的產業鏈過長。安卓生態系統產業鏈非常長，從硬件廠商，到谷歌，到手機廠商，再到運營商。每一個環節都有自己的開發、質控、驗證等復雜流程，有時候還會相互沖突。這樣要消耗大量的時間和人力，而且有時甚至導致安全補丁無法下發給用戶;

　　二、 安卓系統碎片化過于嚴重。安卓系統的碎片化是指世界上所有安卓用戶實際使用的安卓版本、配置、驅動等等有著非常顯著的差異。安卓系統碎片化已經成為了業界共識，由于系統的開源性，用戶、開發者、OEM廠商、運營商都可以按照自己的想法對這只綠色機器人進行改造，這種“碎片化”的程度異常嚴重。在這種情況下，大多數手機設備廠商已經失去了為所有用戶使用的安卓系統提供安全補丁的能力;

　　三、 生態職能不匹配。其實最容易推進修復的是手機廠商，但大部分手機廠商自身的碎片化現象非常嚴重，導致了手機廠商沒有足夠的資源和精力去修復漏洞。而對于安全廠商來講，修復漏洞也是一件很尷尬的事情。在正常情況下，安全廠商是沒有系統授權的，除非先進行ROOT。即使ROOT，安全廠商仍然要面臨不同手機品牌更加嚴重的碎片化挑戰。

　　生態重癥如何治療？

　　公開內核漏洞利用已經成為安卓生態的白血病，破壞著整個生態的安全基礎。那么面對病入膏肓的生態安全，該如何有效保護用戶?生態病患如何治療?

　　韋韜認為，生態病患必須要進行生態治療，改變錯位的生態格局。然而要改變生態，必須首先要有顛覆性技術變革，來支撐新的生態布局。

　　為此，韋韜帶領百度安全實驗室的移動安全專家們研究開發出了革命性的自適應內核熱修復技術，并且已經為該技術申請了五項專利。這種技術無需實際內核編譯所用的源碼和配置，能夠自動匹配目標安卓系統的漏洞進行在線熱修復。這種技術極大的提升了廠商面對安卓高度碎片化的應對能力，而且也大大縮短了廠商推送內核安全補丁到最終用戶的過程。根據統計，目前采用此技術可以修復市場中99.4%的安卓產品的內核漏洞。

　　在自適應內核熱修復技術的支撐下，韋韜進一步建議手機廠商和安全廠商緊密合作，進行協同受控防護，重構安卓生態。這種合作是雙方受益的，手機廠商可以為用戶提供更加安全的產品，而安全廠商則可以為企業和行業用戶提供更加專業的安全服務。設備廠商在安全可控的情況下，賦予安全廠商能夠進行有效防御的權限，充分發揮安全廠商的能力和作用，雙方共同合作有效應對安卓生態面臨的嚴峻安全威脅。

　　最后，韋韜認為，目前安卓生態的安全問題非常嚴峻，傳統的解決方案已經很難為安卓生態提供安全防護，自適應內核熱修復技術可以提供一種技術上的解決方案，協同受控防護則提供一個生態聯防的方向。但即使如此，業界仍然面對著巨大的工作量來修復安卓生態中海量的各色漏洞。韋韜呼吁，目前安全形勢非常險峻，需要安卓產業界的同仁們一起努力，建立起健康的安卓新生態。百度也將開放自適應內核熱修復技術專利給合作伙伴，共同建設一個安全的安卓新生態。