勒索病毒绑架手机？360“女娲”平台自动修补安卓系统漏洞

本篇文章1371字，读完约3分钟

新华社北京5月26日电最近，恶意软件席卷全球，导致150个国家的30万台电脑遭到攻击，全世界的电脑用户一度陷入恐慌。然而，在一波又一波的骚乱之后，据报道黑客组织“影子经纪人”再次警告称，它将在6月份披露更多从国家安全局窃取的黑客工具，而手机成为其目标之一。

在99.99%的安卓手机存在系统安全漏洞的背景下，被称为人体器官的手机如何避免类似的风险？在这方面，中国领先的互联网安全公司360推出了首个安卓热点补丁管理平台“女娲”，实时跟踪最新漏洞并开发漏洞补丁。目前，已与多家手机厂商达成合作意向，并开始实施落地项目，共同维护移动网络安全。

360“女娲”平台负责人张建新表示:“随着各种系统漏洞的不断暴露，现有的安卓智能手机就像一艘漏水的船。”尽管手机安全软件可以缓解一些安全风险，但系统中的漏洞并没有得到有效修复，其安全问题一直很难解决。360希望与手机制造商合作，通过‘女娲’平台解决安卓系统的安全问题。”

图1: 360在中国推出首个安卓热点补丁管理平台

手机安全环境复杂，系统漏洞威胁巨大

安卓作为中国智能手机中市场份额最高的移动操作系统，承载着数亿手机用户的工作和生活，大量的机密信息和金钱与手机密不可分。然而，它的安全没有得到充分保证。根据360移动卫士发布的2017年中国手机安全风险报告，99.99%的安卓手机存在系统安全漏洞。不难想象，如果黑客组织的警告成真，手机将成为“手榴弹”，用户的损失是无法估量的。

图2: 99.99%的安卓手机存在系统安全漏洞

基于庞大的安卓用户群，黑客对任何系统漏洞的攻击都可能使世界面临新的网络安全威胁。以wannacry ransomware为例，它是一种通过扫描windows操作系统中小企业服务漏洞端口的远程攻击，因此它的爆发速度极快，影响范围很广。虽然移动终端还没有受到影响，但是系统漏洞造成的远程攻击的危害是可以看到的。

“女娲”平台推出，帮助手机制造商确保系统安全

开源是安卓行走市场的关键芯片。然而，俗话说，小荷的碎片化问题日益突出，再加上缺乏完善的补丁修复机制。许多手机制造商已经失去了为所有用户使用的安卓系统提供安全补丁的能力。

有鉴于此，360移动安全创新研究院独家推出漏洞修复平台“女娲”。整个平台支持高通、HiSilicon、mtk等平台，同时支持所有安卓版本的错误修复。一旦发现漏洞，后台服务可以通过工具自动完成不同型号、不同系统版本的补丁方案，并自动启动测试过程。特别是，整个系统不仅支持内核错误修复，还支持框架层和半层错误修复。平台的整个过程是透明的，制造商完全可以控制。

图3:“女娲”平台在整个过程中是透明的，制造商完全可以控制

经过多年的积累，360在中国拥有一支领先的高水平安全技术团队。仅在2016年，就有360家公司向open cve提交了408个漏洞，在中国制造商中排名第一。与此同时，以360名保安和360名杀毒专家为代表的360款安全产品，也是中国唯一一款通过av-c、av-test、对勾、vb100和icsaopswat等国际权威机构评估和认证的杀毒软件。

秉承安全基因，越来越深入地参与安卓生态链，360“女娲”平台不仅帮助安卓手机厂商及时发现和修复安全漏洞，还将联合更多的社会力量和商业伙伴，共同促进未来智能手机生态环境的稳定发展。

来源：搜狐微门户