正在阅读: 复旦大学杨珉:定制版安卓系统隐患重重 保障智能终端安全意义重大

复旦大学杨珉:定制版安卓系统隐患重重 保障智能终端安全意义重大

2018-09-14 15:04来源:中国网科学

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  9月4日,2018 ABC SUMMIT百度云智峰会在上海举办,在“AI安全与安全生态”分论坛上,来自清华大学、复旦大学、百度安全、英特尔,以及智能终端厂商的多名行业领袖和安全专家围绕AI时代所面临的全新的安全挑战,行业的安全现状及未来发展趋势,AI时代的生态建设等多维度的话题进行了分享和探讨。论坛现场,国家973项目首席科学家、复旦大学杨珉教授分析了终端厂商在对安卓原生系统进行修改和定制后可能出现的安全隐患,并提出解决思路。

image.png

  973首席科学家、复旦大学杨珉教授

  定制版安卓系统安全机制隐患重重,智能终端安全现状严峻

  杨珉教授认为,近年来信息化基础设施高速发展,互联网商业生态不断完善,公众对信息化服务的依赖程度与日俱增,这种现实状况对网络空间的安全发展与宏观治理提出了重大挑战。尤其是,无处不在的移动智能终端搭载了诸多软件和传感器,将人类世界的各种实体关系向网络空间进行投射,海量的数据成为猖獗的黑产高价值目标,数据安全与个人隐私面临着全新挑战,“安全”正成为这一时代的本质需求。

  长期以来,各种智能终端厂商在安卓开源系统之上进行大量的定制、裁减,以及添加各种服务来形成私有的平台系统,但此举往往会影响安卓系统的内生安全机制,造成新的安全隐患。杨珉教授指出,安卓系统从硬件层到应用层提供了多层次的复杂安全机制,基于权限的访问控制机制则贯穿于系统的各个层面,以提供细粒度的数据保护能力。相应的安全检查分布在不同层级的安全边界展开,但因为系统实现层次并不默认等同于安全层级,即便在安卓原生系统中也存在各种权限绕过和权限规则破坏的错误实现,在定制版的安卓系统中这一问题则更为严重。

  杨珉教授指出,操作系统研发工程师对安全边界的不完全认知、错误理解甚至忽视是导致漏洞发生的一大原因。另一方面,访问控制机制的实现与设计初衷也有各种不一致的状况。以安卓系统的系统应用网络配置服务为例,在某知名厂商定制的系统版本中,原本在系统底层做的安全检查,由于认知的偏差,检查被放在应用层中实现,这直接导致恶意应用可以绕过系统的安全防护,去篡改系统的网络配置。

  尽管当下市面上基于安卓系统的主流智能终端提供的服务相较安卓原生服务丰富很多,但对于原生系统安全机制的破坏,也埋下了各种安全隐患。“安全问题其实比我们想象的严重得多。”杨珉教授指出,非常有必要研究针对定制系统的安全评估方法,在产品推出前进行更全面的和自动化的安全测试。

  保障智能终端安全,百度安全OASES提供解决方案

  随着“AI+”落地,智能设备走进千家万户,智能手机、智能电视、智能音箱等渗透到人们生活的各个角落,但丰富的应用场景下也暴露出越来越多的网络安全风险和问题。以安卓系统终端为例,目前,定制版安卓终端在系统层和应用层问题重重,而现下一些设备厂商和系统方案商缺乏安全技术、没有能力升级和修复漏洞,使得整个智能设备终端都暴露在漏洞威胁之下。因此,针对智能终端各类安全问题研究系统的解决方案,定制完善的安全评估方法,将对整个智能终端乃至互联网安全意义重大。

  针对智能终端安全问题,百度安全研发了OASES智能终端安全解决方案,通过五大策略最大限度地保证了系统安全,避免系统漏洞被黑客利用:从逻辑层阻断攻击,提升自适应性;使用内存安全语言编写安全补丁,防止补丁开发者失误导致系统崩溃;对待修补的内核进行语义聚类,并非只有二进制一致才施加修复,进一步提升自适应性和安全性;设计了修复分级策略,进一步提升方案的自适应性;建立OASES联盟,以开放、联合、协作的模式去合力修复漏洞。

  另外,针对终端层面的应用安全问题,百度安全开源了OASP应用签名安全方案——一种更安全、灵活的密钥证书管理方案。它首创了应用状态在线查询机制,是一种生态联防、去中心化的安全方案:开发者能及时提供应用状态;安全厂商能大规模扫描监控签名信息生成信用信息,并在端上结合信用信息判断App是否恶意;应用商店可以收纳开发者提交的应用信息,并定期下架有问题的App;设备厂商则能通过OASP的签名机制进行额外的安全校验。

  百度安全一直深耕智能终端安全领域。日前,百度安全联合泰尔实验室发布了国内首个AI智能音箱性能与安全测试报告,百度安全作为安全解决方案的代表,推出了智能音箱安全解决方案。同时,OASES联盟已在智能电视安全、智能音箱安全领域立项了相关的团体安全标准及行业安全标准,智能电视行业技术沙龙同步召开,促进产学研领域交流研讨,推进智能安全产业链的通力合作。第三季度,联盟发布《智能手机漏洞的行业安全报告》。接下来,联盟还将对智能车载行业进行发力,未来对整个机器人和家庭的门锁领域,将持续输出安全评测报告和相应解决方案。

  随着AI技术的落地,智能终端安全问题已经逐渐升级为安全生态的问题。目前,百度安全联合华为、中国信息通信研究院发起成立的OASES智能终端安全生态联盟,已有30多家成员单位加入,百度安全呼吁更多终端设备厂商、安全厂商、机构高校安全研究学者共同加入OASES联盟安全生态,共同保障智能终端安全,推动网络安全建设。(作者:陈蕊)

[责编:吉少婧]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 智能服务体验“科技”春运

  • 物联网机器人分拨中心在南京正式启用

独家策划

推荐阅读
美国纽约持续低温喷泉变冰瀑
2019-01-23 10:17
世界经济论坛2019年年会开幕
2019-01-23 10:16
河北省秦皇岛市海港区燕山大街街道天洋新城社区举办迎新春饺子宴活动。辖区居民在社区居家养老服务中心一起包饺子、拉家常,增进了邻里间的感情。
2019-01-23 10:12
2019年春运期间,呼和浩特火车东站增设部分智能科技设备,服务乘客。
2019-01-23 10:10
春节临近,广西南宁市交易场附近的新春饰品摊位生意兴隆。
2019-01-23 10:09
1月22日,在蓝天白云之下,参赛队员进行雪雕创作。
2019-01-23 10:09
40年过去了,如今的“棉花姑娘”李爱荣已从人民教师岗位光荣退休,李英在济南忙着经营装饰材料生意,日子过得红红火火。
2019-01-23 10:08
东汉时期,中国最早的瓷器在浙江上虞烧制成功,窑火延续1000多年,是中国持续时间最长、影响范围最广的窑系。
2019-01-23 10:07
IMF下调全球经济增长预期
2019-01-22 10:24
气氛热烈的春节庙会让赞比亚民众近距离体验到中国传统文化的魅力,也让在赞比亚的中华游子感受到浓浓年味。
2019-01-22 10:23
世界经济论坛2019年年会将于22日在瑞士小镇达沃斯拉开帷幕。
2019-01-22 10:19
2018年,昆明市共实施了67个滇池保护治理项目,滇池治理完成投资23.4亿元,滇池全湖水质上升至IV类,为30余年来最好水质。
2019-01-22 10:04
1月21日,体验者穿着不同时期的铁路职工工作服在“绿皮车”造型展板前留影。
2019-01-22 10:03
1月20日,湖北省襄阳市唐城新春庙会正式亮灯迎客,此次庙会将持续至2月19日。
2019-01-22 10:02
福建省福州市国家森林公园内,一只橙腹叶鹎在盛开的樱花枝头上采蜜、嬉戏。
2019-01-22 10:01
作为故宫博物院春节大展“贺岁迎祥——紫禁城里过大年”的重要组成部分,“宫里过大年”数字沉浸体验展将于1月23日在乾清宫东庑正式开幕。
2019-01-22 10:01
1月21日,志愿者为诸暨市东白湖镇陈蔡村行动不便的老人入户提供生活服务。
2019-01-22 10:00
1月21日,在江西宜春火车站候车室,志愿者为一对双胞胎姐妹送上一对金猪玩偶。
2019-01-22 09:59
加载更多