腾讯安全科恩实验室：安卓内核UAF漏洞探秘

　　8月16日，第三届中国互联网安全领袖峰会(Cyber Security Summit2017，简称CSS2017)在北京国家会议中心召开。在腾讯安全探索论坛(TSec),来自腾讯安全科恩实验室、谷歌、McAfee、清华大学、上海交通大学等国际知名厂商及顶尖高校的资深安全专家，以“安全新探索”为主题，聚焦全球热点前沿的安全技术，深入探讨机器学习与网络安全、操作系统漏洞攻防、电信设备与IoT安全、新型移动安全威胁模型等信息安全领域议题。

　　(腾讯安全探索分会场)

　　在腾讯安全探索分会场上，腾讯安全科恩实验室代表方家弘、申迪发表了《安卓内核UAF漏洞利用探秘》演讲，分享了面对安卓内核中存在的UAF漏洞数量不断变小、利用难度逐渐变大的现状，将如何稳定高效地利用这类漏洞来完成操作系统提权。

　　伴随着“互联网+”经济模式向各行业的渗透，网络安全的重要性不言而喻。探讨当下的信息安全，绕不开安全漏洞。腾讯安全科恩实验室方家弘介绍，“安卓系统的大部分安全特性都依赖于内核来实现，因此通过漏洞攻击内核可以绕开这些安全措施，达到权限提升的目的。对于恶意软件来说，它们可以通过利用内核漏洞来窃取用户隐私，安装后门等等，并且悄无声息，不会引起受害者的注意。”

　　(腾讯安全科恩实验室分享《安卓内核UAF漏洞利用探秘》)

　　网络安全的新秩序下，行业间、乃至国家部门面临的安全挑战，不能凭借一己之力来解决，必须集结各个产业链伙伴的安全力量，共同应对安全挑战。一直以来，以腾讯安全为代表的国内安全厂商积极致力于助力厂商修复其产品的安全性。2016年7月，腾讯在深圳成立国内首个互联网安全实验室矩阵—腾讯安全联合实验室，涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反诈骗实验室、反病毒实验室、移动安全实验室七大实验室，专注于安全技术研究及安全攻防体系搭建。2016年，腾讯安全联合实验室累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个，位居国内首位，进一步帮助厂商提升了产品的安全性能，保障了海量用户的上网安全。

　　腾讯安全科恩实验室作为世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一，继2016年利用多个高危安全漏洞实现对特斯拉的无物理接触远程攻击后，2017年再次发现特斯拉存在多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击，能够在驻车模式和行驶模式下对特斯拉进行任意远程操控;并形成所有安全漏洞细节报告，帮助特斯拉美国产品安全团队于7月初进行快速修复并通过FOTA推送了升级系统固件。

　　安全技术是构建安全生态的基础，也是攸关企业生存的关键。腾讯安全以此次TSec展示全球信息安全领域尖端技术、探讨未来趋势为契机，为加速技术创新、共享重要技术成果持续提升连接价值，搭建一个长期、持续的沟通合作平台，让更多国内外尖端安全研究、前沿安全技术在这里汇聚。同时，腾讯安全以技术为支撑，与各行业、各领域、以及国家层面形成合力，将致力于构建具有前瞻性的安全生态系统，持续为网络安全赋能。