机器之心报道
作者：杜伟

任凭「魔形女」百般变化 ， 也逃不过京东安全的眼睛 。

在漫威《X 战警》系列电影中 ， 每个变种人都有自己特有的超能力 ， 其中魔形女（Mystique）拥有可以变成任何人的超能力 ， 通过伪装自己的身份 ， 轻松完成秘密潜入等任务 。

文章图片

这种幻化的能力着实令人羡慕和向往 。 然而 ， 当反派或不怀好意的人拥有了这种能力 ， 则无异于一场灾难 。
正所谓越担心的事情越容易发生 ， 我们日常使用频繁的手机却面临着拥有这种能力的黑客的攻击 ， 他们所利用的仅仅是手机操作系统中存在的一个漏洞 。
这个漏洞是由京东探索研究院信息安全实验室在安卓 11 系统上发现的 ， 它是一项高危的漏洞链 ， 利用该漏洞链 ， 黑客可以在用户毫无感知的情况下 ， 获取手机中所有 APP 的隐私数据和权限 ， 比如获取任一社交软件的聊天记录、任意劫持邮箱、公司内部沟通软件、支付软件等等 。
听起来实在恐怖了 ， 这个漏洞链使黑客拥有了魔形女的能力 。 黑客可以仿冒任意一个流行的 APP 并诱导用户下载安装 ， 然后这个恶意 APP 就会自动启动对手机所有 APP 的监听和信息获取 。 基于这一特性 ， 信息安全实验室团队将这个漏洞链形象地命名为「魔形女漏洞」 。

文章图片

谈到魔形女漏洞如何对手机构成威胁 ， 京东探索研究院信息安全实验室高级研究员 Ricky 打了个形象的比喻：「如果把手机比作一个酒店 ， 每个 APP 比作不同的房间 。 掌握这个漏洞就相当于拿到了酒店的万能钥匙 ， 可以随意进出任何一个房间 。 」
就其自身的影响力和破坏力来说 ， 魔形女漏洞具有以下特征：

• 国际 5 年、国内 6 年内影响面最广——根据版本装机量统计 ， 目前全球约有至少 8 亿的安卓设备受影响 ， 基本上所有使用安卓 11 系统的设备都受影响（数据截止 9 月末） 。
• 由于利用难度低、攻击效果和成功率稳定 ， 该漏洞非常容易被不法分子和恶意竞争对手利用 。
• 该漏洞所赋能的新的攻击面为行业提供了全新的研究视角 。

网络安全行业专家王琦（大牛蛙 ， KEEN 和 GeekPwn 创办人）这样描述魔形女漏洞 ， 「它的特点是准通杀 ， 且漏洞利用不易被发现 。 」
我们可以通过一个简短的视频来了解魔形女漏洞：https://v.qq.com/x/page/n3304deys9a.html
「小」缺陷导致了「大」漏洞
安卓 11 正式版于 2020 年 9 月 9 月才发布 ， 这么短的时间里为何会出现如此强大的魔形女漏洞呢？解密之前 ， 我们先来了解下安卓系统的沙箱防御机制 。
我们知道 ， 安卓系统采用的是分层系统架构 ， 由下往上依次为 Linux 内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层 。 为了保护设备、应用程序本身以及用户数据 ， 安卓在系统架构的各层都融入了安全设计 ， 其中重要的一环是采用了基于 Linux 的进程沙箱机制 。
安卓继承了 Linux 具有的类 Unix 进程隔离机制与最小权限原则——进程在隔离的用户环境中运行 ， 不能相互干扰 。 在 Linux 中 ， 一个用户 ID（UID）识别一个给定用户；类似地 ， 在安卓中 ， 一个 UID 识别一个应用程序 ， 在安装时向应用程序分配独一无二的 UID ， 并让应用程序在自己的进程中运行 。 最终 ， 在这种防御机制下 ， 不同的应用程序被分割开来 ， 使得免受其他恶意应用的攻击 。