3-周亚金-定制安卓系统的安全隐患

2013中国互联网安全大会定制安卓操作系统的安全隐患吴磊周亚金蒋旭宪奇虎360移动安全研究院09/23/20132013中国互联网安全大会智能手机越来越流行2source:theatlantic.comsource:sandiway.blogspot.com196320122013中国互联网安全大会智能手机平台分布[1]374.40%18.20%3.00%2.90%0.70%0.60%0.30%0%10%20%30%40%50%60%70%80%2013年第一季度[1]中国互联网安全大会安卓系统碎片化4•频繁的版本发布1.6Donut09/200904/20091.5Cupcake2.2Froyo05/201010/20092.0Eclair3.0Honeycomb02/201111/20102.3Gingerbread4.1JellyBean07/201210/20114.0IceCreamSandwichTBA4.4KitKat2.0.12.12.3.3-2.3.73.13.24.0.34.24.34.0.42013中国互联网安全大会安卓系统碎片化5•频繁的版本发布•众多的厂商VS2013中国互联网安全大会安卓系统碎片化6•频繁的版本发布•众多的厂商•厂商的机海战术source:opensignal.com20132013中国互联网安全大会安卓系统碎片化7超过1万款安卓机型安卓厂商数目x每个厂商的型号数目——————————+山寨机型号数目(?)——————————总数目分布在20+个丌同的版本中•市场上有多少款安卓手机？•厂商定制是安卓系统碎片化的主要原因2013中国互联网安全大会厂商定制安卓系统的影响8•功能性–更好的用户体验，更多的功能•安全性–升级越来越困难–可能引入新的安全漏洞2013中国互联网安全大会本议题要讨论的问题9•安卓手机的定制程度•定制引发的安全隐患2013中国互联网安全大会安卓手机里都有些什么10手机厂商安卓手机Google手机芯片厂商渠道预装提供商安卓原生代码第三方预装应用芯片驱动厂商应用定制，整合2013中国互联网安全大会安卓手机安全性评估系统11ROM提取安卓手机AOSP相似性分析安卓原生代码代码分析可达性分析权限分析安卓手机安全性评估系统厂商定制报告漏洞分析报告2013中国互联网安全大会评测的安卓手机12•9个主流安卓手机厂商–Google,三星,HTC,LG,索尼–中兴,华为,酷派,联想•每个厂商2款手机–2.x和4.x版本2013中国互联网安全大会评测的安卓手机13厂商型号发布日期版本厂商型号发布日期版本GoogleNexusS12/20102.3.6中兴CN88005/20112.2.2Nexus411/20124.2N881F02/20134.0.4三星GalaxyS204/20112.3.4华为C8650+09/20112.3.6GalaxyS305/20124.0.4AscendMate03/20134.1.2HTCWildfireS05/20112.3.5酷派815001/20122.3.7OneX05/20124.0.4729503/20134.1.2LGOptimusP35002/20112.2联想A6502/20122.3.5OptimusP88006/20124.0.3K86008/20124.2.1索尼XperiaArcS09/20112.3.4XperiaSL09/20124.0.42013中国互联网安全大会版本更新周期14设备版本安卓原生代码发布时间厂商升级包发布时间周期（月）S22.3.609/201112/201134.0.312/201107/201274.1.107/201201/201364.1.210/201204/20136S34.1.107/201211/201244.1.210/201204/20136大约需要6个月才能完成新版本升级包的发布2013中国互联网安全大会厂商定制分析15302928284245494811919063156273665513661242523770%10%20%30%40%50%60%70%80%90%100%三星S3HTCOneXLGOptimusP880索尼XperiaSL中兴N881F华为Mate酷派7295联想K860第三方预置应用数手机厂商预置应用数安卓原生应用数**厂商通常也会修改安卓原生应用2013中国互联网安全大会厂商定制分析16手机的定制程度：～70%2013中国互联网安全大会手机漏洞分析17•两种类型的漏洞–隐私泄露–权限泄露•两个维度的分析–横向分析–纵向分析2.x4.x2013中国互联网安全大会厂商定制分析1818款手机无一幸免安卓2.x：平均有20个漏洞/设备安卓4.x：平均有19个漏洞/设备无一幸免2013中国互联网安全大会整体状况：漏洞的数目198394017813151621051015202530354045Google三星HTCLG索尼中兴华为酷派联想旧版本的设备(2.x)3401526815212719051015202530354045Google三星HTCLG索尼中兴华为酷派联想新版本的设备(4.x)2013中国互联网安全大会漏洞数目纵向比较20三星HTCLG索尼83394040151726881315152116272119051015202530354045NexusSNexus4S2S3WildfireOneXOptimuaP350OptimusP880XperiaArcSXperiaSLCN880N881FC8650+AscendMate81507295A65K860中兴华为酷派联想Google2013中国互联网安全大会厂商定制分析21~70%的漏洞都是由厂商定制引起的2013中国互联网安全大会定制所造成的漏洞的比例22三星HTCLG索尼84.62%82.50%85.00%66.67%64.71%73.08%37.50%37.50%53.85%86.67%60.00%83.33%62.50%92.59%71.43%63.16%0%10%20%30%40%50%60%70%80%90%100%S2S3WildfireOneXOptimuaP350OptimusP880XperiaArcSXperiaSLCN880N881FC8650+AscendMate81507295A65K860中兴华为酷派联想2013中国互联网安全大会有代表性的漏洞类型23漏洞类型Google三星HTCLG索尼中兴华为酷派联想NexusSNexus4S2S3WildfireSOneXP350P680XperiaArcSXperiaSLCN880N881FC8650+Mate81507295A65K860后台电话102421131112121123后台消息327763443352525234静默安装000000000000220201短信欺诈204456332222314554清除数据003210000000001010签名漏洞1111111111111111112013中国互联网安全大会案例分析：短信欺诈24•伪造任意短信–安卓原生代码漏洞•分布在几乎所有评估的手机中•Google在4.2版本的原生系统中修复–厂商定制引入•相当多的厂商都引入了短信欺诈漏洞•修复了原生代码漏洞，同时引入新的漏洞2013中国互联网安全大会现场演示1：短信欺诈25演示时间2013中国互联网安全大会案例分析：静默安装26•后台下载安装应用–厂商定制所引入–国内外设备评测结果迥异•半数国内设备存在相关问题•国外设备没有发现相关问题2013中国互联网安全大会总结：定制对于安全的影响27•优点–新的安全功能：权限管理，隐私空间…–可以独立修复原生代码的漏洞•缺点：引入新的安全隐患–每个设备平均有19-20个漏洞–约70%的漏洞是由于厂商定制化引入2013中国互联网安全大会议题还没有结束…2013中国互联网安全大会手机芯片厂商29手机厂商安卓手机Google手机芯片厂商渠道预装提供商安卓原生代码第三方预装应用芯片驱动厂商应用定制，整合2013中国互联网安全大会手机芯片厂商30•芯片驱动漏洞–后果：系统提权–影响：所有采用同一方案的手机2013中国互联网安全大会现场演示2：系统提权+隐私窃取31恶意服务器1.访问恶意网页2.恶意代码下载执行进行系统提权3.上传隐私信息恶意网页2013中国互联网安全大会现场演示2：系统提权+隐私窃取32演示时间2013中国互联网安全大会结论33•厂商对安卓手机进行了深度定制(~70%)•厂商定制是安卓手机漏洞的主要来源(~70%)安卓手机安全需要生态链各方的共同维护2013中国互联网安全大会