SyScan360会议:360阿尔法团队揭秘波及数亿用户的安全漏洞

　　微信、手机QQ、QQ空间、京东等APP都是我们经常使用的，在没有遭遇山寨、没有遇到病毒的情况下，可能扫一下二维码或者点了一下朋友圈链接就能自动转账、发红包?是的，BadKernel漏洞让这一切变成可能。

　　11月25日，在今年安全圈最后一次黑客大会，2016 SyScan360国际前瞻信息安全会议上，360手机卫士安全研究员龚广和邓袁就为与会嘉宾解析了BadKernel这个曾引发全球关注、影响数亿用户的漏洞。

　　　　图1:360手机卫士安全研究员在SyScan360发表演讲

　　360手机卫士安全研究员SyScan360解析影响数亿用户漏洞

　　今年8月，360手机卫士阿尔法团队首家发现了BadKernel漏洞，并向谷歌提交了相关报告。据报道，漏洞存在于V8浏览器引擎特定版本中，由于腾讯的X5内核是基于存在漏洞版本的V8引擎定制的，所有使用了X5内核的应用都可能受到此漏洞的影响，引起了国内外媒体以及安全公司的广泛关注。

　　　　图2：BadKernel漏洞受国内外媒体广泛关注

　　此次2016 SyScan360上，360手机卫士安全研究员龚广和邓袁再次为与会嘉宾深度解析了BadKernel漏洞。实际上，BadKernel漏洞是由于源代码中的一个笔误而造成的，容易导致关键对象信息泄露，从而进一步导致任意代码执行。因Chrome V8 作为开源的高性能 JS 引擎，几乎垄断了整个 App 市场，成为网页浏览必不可少的组件，该漏洞的存在也影响甚广。

　　　　图3:360阿尔法团队安全研究员龚广介绍BadKernel漏洞影响

　　Chrome Mobile、Opera Mobile，以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响，普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算，全球大约每十六台 Android 手机中，就有一台受到 BadKernel 漏洞影响。微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等使用了 X5 内核的应用也受到威胁，直接影响到数亿用户的安全。演讲中，360手机卫士安全研究员还同时介绍了JavaScript 的一些容易被攻击的特性以及V8 的分析调试技巧，为与会嘉宾带来实用干货。

　　360手机卫士团队屡获佳绩 让手机上网更安全

　　据悉，此次出席SyScan360的两位安全研究员均隶属于360手机卫士阿尔法团队。近年来，360手机卫士阿尔法团队成员在BlackHat、CanSecWest、 SysCan360、PHDays、MOSEC、PacSec等国际安全会议上发表过议题演讲;并于Pwnfest上全球首破Pixel、在Pwn2Own 2016上成功攻破 Chrome 浏览器，在Pwn0Rama 2016上成功攻破 Nexus 6p手机，在Pwn2own Mobile 2015上成功攻破Nexus 6手机。

　　　　图4: 360 手机卫士阿尔法团队成功破解pixel xl手机

　　同时，360手机卫士阿尔法团队致力于为手机卫士提供安全研究支持和成果转化，致力于Android系统漏洞以及移动浏览器漏洞的挖掘与利用。迄今为止，阿尔法团队已发现28个漏洞，累计获得Google公开致谢13次，也是历届黑客大赛的“大满贯”团队。

　　本届2016 SyScan360大会的议题涵盖了Mac OS 、iOS 、医疗物联网设备安全、windows 内核安全、最新的浏览器攻击技术、银行安全、芯片安全，php安全、恶意软件分类、数字电视安全、汽车安全等等。亦如大会举办方初衷，360手机卫士团队不断的挖掘与利用系统漏洞，就是希望手机使用环境更安全。