抢在恶意黑客之前发现 Android 的安全漏洞

Josiah02

EPFL 计算机和通信科学研究人员正在抢在恶意黑客之前入侵并修复 Android 手机。他们发现了 Android 系统中 31 个安全关键漏洞，探索了这些漏洞的风险，并开发了通过更好的测试和更广泛的缓解措施来缓解一些关键漏洞的方法。
“智能设备中的漏洞是致命弱点，可能会危及移动设备最关键的部分，”负责网络安全研究的 EPFL HexHive 实验室负责人 Mathias Payer 表示。“主要的风险是，只要你拥有同一部手机，黑客就可以进入你的系统并终身访问你的数据。你的手机不再安全。”
研究人员揭露的各种严重安全漏洞可能被利用来窃取个人信息，如指纹、面部数据以及手机上存储的其他敏感数据，如信用卡或社会保障信息。
“我们之所以研究 Android 系统，是因为其平台的开放性，但类似的安全漏洞可能也存在于 iPhone 生态系统中。由于苹果的封闭式策略，我们看到关于 iPhone 的公开安全研究要少得多，这迫使研究人员首先对 Android 上公开的重要信息进行逆向工程，”Payer 解释道。
Payer 的 HexHive 实验室的博士后 Marcel Busch 与博士生 Philipp Mao 和 Christian Lindenmeier 一起带头研究 Android 的特权层，并在今年的Usenix 安全研讨会上发表了三篇论文。在他们的工作中，他们准确地展示了这些安全漏洞是如何表现出来的，以及 Android 系统架构的哪些层受到了影响。
Android 安全漏洞的三个层面
Android 系统本质上通过三层代码处理信息（iPhone 的 iOS 遵循类似的架构。）
第一层是安全监视器，它是处理与加密数据世界（称为安全世界）之间的切换的代码。第二层分为两部分：敏感数据被加密的安全世界和基于 Linux 内核的普通世界。第三层建立在第二层之上，包含所有应用程序。
日常应用程序，例如照片应用程序或消息应用程序，在正常世界中与称为可信应用程序 (TA) 的安全应用程序进行通信，例如管理加密密钥的密钥主应用程序或包含有关在安全世界中运行的用户的敏感数据的生物特征信息管理应用程序。
发现大量缺陷和漏洞
EPFL 团队发现 Android 系统所有三个层面都存在安全漏洞。研究人员开发了一个名为EL3XIR的程序，该程序本质上是向目标代码抛出意外输入以发现软件缺陷和漏洞，这种技术称为模糊测试。EL3XIR 在 Android 安全最基本、最有特权的层面（安全监控级别）中发现了 34 个漏洞，其中 17 个被归类为安全关键（风险级别最高）。
研究人员还揭示了 Android 系统与受信任应用程序通信时存在的混乱。当受信任应用程序的信息在层间处理时被错误标记时，就会出现混乱。特别是，可访问的日常应用程序与受信任应用程序之间复杂而关键的交互（必须首先通过安全监视器，然后再通过安全世界返回到受信任应用程序）受到此问题的影响。
在该团队分析的 15,000 个受信任应用程序中，研究人员发现了 14 个新的严重安全漏洞，发现了 10 个供应商在未通知用户的情况下悄悄修复的漏洞，并确认了 9 个已知漏洞。
他们还发现，如果供应商没有使用安全补丁正确更新 Android 系统，那么黑客可以强制将受信任应用程序降级到以前易受攻击的版本并获取敏感信息，从而危及整个三层架构中的 Android 生态系统。研究人员扫描了众多手机制造商部署的 35,000 多个受信任应用程序。
HexHive 博士候选人 Mao 表示：“Android 是一个复杂的生态系统，拥有众多不同的供应商和设备。修补安全漏洞非常复杂。我们遵循行业标准，负责任地向受影响的供应商披露我们的所有发现，并给他们 90 天的时间来开发系统补丁，他们也确实这样做了，之后才公布任何细节。从我们的发现和自动化工具中获得的见解将支持保护未来的系统。”
对于消费者来说，底线是什么？通过安装可用的更新来保持系统和应用程序的更新，只通过可信赖的应用程序商店下载应用程序，并从保证较长更新周期的制造商处购买设备。Busch 观察到，“对于我们研究的一些制造商来说，上市时间是关键指标，这为构建安全系统所需的努力留下了太多空间。”
更多信息：
泄漏茶：www.usenix.org/conference/usen … esentation/busch-tea
EL3XIR：www.usenix.org/conference/usen…entation/lindenmeier
全球混乱：www.usenix.org/conference/usen…usch-globalconfusion