三体水滴探测器与 Android 内核水滴漏洞的惊人相似性

aizixun8

科幻小说《三体》中，最黑暗最暴力的武器是名为“水滴”的宇宙探测器。它的原子核被强相互作用力锁定，温度为绝对零度，看上去就像一滴水，但却坚不可摧。末日战争中，一滴水就摧毁了人类太空部队的1993艘战舰，并阻挡了太阳的无线电波放大功能。

无独有偶，在内核世界里，也存在着同样杀伤力的“-kill”漏洞，仅凭一个漏洞，就能实现读任意地址、写任意地址、写任意内容、泄露信息，甚至沙盒逃逸，几乎是攻入系统最完美的“杀手锏”。鉴于其惊人的破坏力，该漏洞的发现者360 C0RE Team将其命名为“水滴”漏洞。

第一个发现“水滴”漏洞存在的人，

成功 root 谷歌 Pixel 3 手机，内核防御等级最高

3月5日，最新安全通报发布，“水滴”漏洞正式披露（编号为CVE-2019-2025），发现并提交漏洞报告的360安全团队获得官方致谢，并获得1.4万美元的漏洞赏金。

（官方感谢360）

“水滴”漏洞的发布，犹如一颗“定时炸弹”，落在了用户的手掌上。它是如何最早被发现并公开利用的呢？早在2018年8月，360安全大脑在内核代码安全审计过程中，就检测到了此“水滴”漏洞的存在，并确定其攻击能力和威胁范围可“秒杀”绝大多数国内外机型。

水滴“芯”万里无云，果然，2018年11月，360安全团队测试确认了“水滴”的真正威力，完美实施了对旗下Pixel系列全系机型的Root攻击，其中就包括该公司自主设计的手机Pixel 3XL。要知道，在安全圈，Pixel 3XL是目前公认最难被黑客攻击的手机，其拥有安卓内核最高安全防御等级，它的陨落意味着安卓内核原本坚固的“堡垒”将变得如“纸片”般脆弱。

值得一提的是，虽然每年官方披露的内核漏洞都有几百个，但能够成功提权的漏洞却寥寥无几，随着系统防护的不断完善，一些可以用来root的漏洞也逐渐被利用，而此次360团队发现的漏洞，拥有任意地址读写能力，信息泄露，还能用来进行沙盒逃逸，相当少见。

利用“水滴”漏洞成功提权后，可获得系统最高权限。同时该漏洞可能被利用于远程攻击链中，若被黑产从业者利用，可能对用户个人隐私、财产安全，甚至人身安全造成严重损害。因此360安全专家建议各厂商尽快修复该问题，避免用户遭受安全风险。

360 C0RE 团队，“水滴”发现背后的英雄

作为本次漏洞发现的幕后英雄，360 C0RE Team安全团队受到了众多关注，这并非360 C0RE Team首次出现在漏洞发现第一线，这支专注于内核和安全攻防技术的安全团队此前曾多次在全球率先做出通用ROOT解决方案，除了为360超级ROOT提供数百款主流机型的ROOT解决方案外，还向、、、华为等厂商报告了多个安全漏洞，并获得数百项专利。此次，360 C0RE Team成为全球首个公开攻破Pixel 3XL的安全团队，也为其战绩增添了浓墨重彩的篇章。

不知道攻击，又怎么知道防御？360 C0RE团队在漏洞挖掘方面取得的骄人成绩，得益于对最新攻击技术的持续研究，因为只有不断了解最新的攻击手段，才能实现持续有效的防护。正是因为360 C0RE团队的努力，我们才能为合作伙伴提供最专业的ROOT保护服务。

360 已成为  感谢名单上的常客

而在漏洞发现方面，包括360 C0RE Team在内的360安全团队已成为谷歌致谢名单上的常客。2018年初，谷歌官方发布声明，感谢360 Alpha团队提交“Cloud ”解决方案攻破Pixel手机，并将该报告与“Arrow”漏洞报告相结合，向360 Alpha团队负责人龚光颁发了总计1亿美元的奖励。这是谷歌自2015年设立安卓漏洞奖励计划（ASR）以来给出的最高奖励，该漏洞引起了整个安全行业的关注。

不仅多次获得谷歌致谢，360自2015年谷歌公布致谢以来，也为提升谷歌产品的安全性做出了突出贡献，连续三年蝉联移动端漏洞挖掘冠军，是全球首个因系统和浏览器安全漏洞获得500个以上致谢的安全厂商。

众所周知，大安全时代，“漏洞”关乎企业自身安全、品牌声誉、千万用户的切身利益，漏洞一旦被不法分子发现并利用，后果不堪设想。安防宝凭借雄厚实力，全年无休24小时守护网络安全，与恶势力赛跑，助力各大公司、厂商不断提升系统安全性，努力为广大用户提供安全的网络环境。