揭秘丨“水滴”漏洞：一个让安卓内核如纸片般脆弱的通杀漏洞

在科幻小说《三体》里，最黑暗最狂暴的武器，莫过于一种叫“水滴”的宇宙探测器。它的原子核被强互作用力锁死，温度处于绝对零度，形似水滴，却无坚不摧。在末日之战中，仅一个水滴就摧毁了人类太空武装力量 1993 艘战舰，并且封锁了太阳的电波放大功能。

无独有偶，在Android的内核世界里，潜伏着一枚具有同等杀伤力的“内核通杀”型漏洞，仅用一个漏洞便可以实现任意地址读、任意地址写、写任意内容、信息泄露，甚至沙箱逃逸，几乎堪称攻破Android系统最完美的“杀器”。鉴于其惊人的破坏力，这枚漏洞的发现者——360 C0RE Team将它命名为“水滴”漏洞。

首个发现“水滴”漏洞的存在，
成功ROOT了谷歌最高内核防御水平的Pixel 3手机

3月5日，Google发布最新安全公告，“水滴”漏洞被正式公开（编号为CVE-2019-2025），而发现并提交该漏洞报告的360安全团队获得了Google官方的郑重感谢，并获得14000美元的漏洞奖励。

（Android security bulletin官方致谢360）

“水滴”漏洞的公布，就如同一颗落在广大安卓用户掌心上的“定时炸弹”被曝光，而最初它是如何被发现和公开利用的呢？早在2018年8月，360安全大脑在对Android内核代码进行安全审计时，就监测到了这枚“水滴”漏洞的存在，并确定其攻击能力和威胁范围“通杀”国内外绝大多数Android机型。

水滴“核”穿，无坚不摧。果然在2018年11月，360安全团队又测试证实了“水滴”的真实威力，并完美实现了对Google 旗下Pixel系列所有机型的ROOT攻击，这其中包括由Google公司亲自操刀打造的Pixel 3XL手机。要知道，在安全圈内，Google的Pixel 3XL是目前公认的最难攻破的手机，它拥有着安卓内核最高的安全防御水平，而它的陷落意味着安卓内核这座坚固的“堡垒”将如“纸片”般脆弱。

值得一提的是，尽管Google官方每年公开的内核漏洞数量多达数百个，但真正能够成功提权的寥寥无几。再随着系统防护的不断完善，此前一些可以用来ROOT的漏洞在现有的防护机制下也变得无能为力，而360团队此次发现的具备了任意地址读写、信息泄露能力，同时还可能用于沙箱逃逸的漏洞相当罕见。

利用“水滴”漏洞成功提权后可以获得系统的最高权限，同时该漏洞可能被用于远程攻击链，若是被黑产从业者利用可能对Android用户的个人隐私安全、财产安全甚至人身安全造成严重的危害，因此360安全专家建议各家Android厂商需尽快修复该问题，避免用户暴露在安全风险之中。

挖掘“水滴”的幕后功臣——360 C0RE Team

作为此次漏洞挖掘的幕后功臣，360 C0RE Team安全团队受到了极大的关注。而这并不是360 C0RE Team首次亮相漏洞挖掘的第一线。这个专注于Android内核及Framework安全攻防技术的安全团队，此前已经多次全球首家做出通杀型ROOT方案，除了曾为360超级ROOT提供上百款主流机型的ROOT方案外，还向Google、Qualcomm、华为等厂商报告了多项安全漏洞，累计获得上百次致谢。而这次成为全球首个公开攻破 Google Pixel 3XL的安全团队，也为360 C0RE Team的战功簿，再添了浓墨重彩的一笔。

未知攻，焉知防。360 C0RE Team在漏洞挖掘上取得的骄人成绩，源自其对最新攻击技术的不断研究，因为只有持续知道最新的攻击方法，才能实现持续有效的防护。这种不懈的努力，也让360 C0RE Team团队为合作伙伴提供了最专业的ROOT防护服务。

屡添战功簿，360成谷歌致谢榜“常客”

提到漏洞的挖掘，包括360 C0RE Team在内的360安全团队已成为谷歌致谢榜的“常客”。就在2018年初，谷歌官方发文致谢360 Alpha团队向其提交了关于攻破Pixel手机的“穿云箭”组合漏洞报告，并向360 Alpha团队负责人龚广颁发了总额为112500美金的奖励，这是自2015年谷歌设立安卓漏洞奖励计划（ASR）以来给出的最高奖励，该漏洞在当时吸引了整个安全行业的关注。

不仅获得谷歌的多次致谢，同时谷歌2015年公布致谢公告至今，360为提升谷歌产品的安全性做出了突出贡献，连续三年蝉联移动领域漏洞挖掘冠军。迄今为止，360累计报告530个安卓系统和Chrome浏览器安全漏洞，是全球首个获Google致谢突破500次的安全厂商。

众所周知，在大安全时代，“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益，一旦漏洞被不法分子抢先发现并利用，其后果不堪设想。而360安全团队，凭借着其过硬的实力，全年无休地守护着网络安全，与恶势力赛跑，帮助各大企业厂商不断完善系统安全，努力为广大用户提供一个安全的网络环境。


来源  360安全卫士