2015年9月底中国互联网安全大会将在北京召开。安卓手机安全是最近讨论的热点。在安卓黑客和安卓手机研发的核心圈内流传出在该会议上有位吴家志博士将在大会中毫无保留的分享安卓ROOT相关技术和工具,提供安卓ROOT方面的漏洞知识,并分享如何利用安卓这些漏洞解决用户问题。圈内专业人士对这个分享会议的热烈讨论,不禁让小编也回忆起好多往事。小编对安卓ROOT小有了解,知道只有获得安卓ROOT后才意味着用户真正像我们使用Windows一样有了管理员的权限,我们才真正成为我们安卓手机的主人。小编依然记得2013年底360利用临时ROOT权限帮助用户卸载不需要的预置软件,直接导致工信部出台手机预装软件规定,真正将手机控制权交还给用户的宏大事件。当年各种新闻媒体包括CCTV的介入,声势浩大,现在回想起来都有些激动。带着这份激动和好奇,小编经过各种途径终于有幸采访到这位大师级安卓漏洞专家—吴家志博士。吴家志是360无线安全研究院360超级ROOT产品的负责人,多个Linux内核及厂商驱动0-day漏洞发现者。这位安卓大神毕业于美国北卡州立大学计算机专业,获得博士学位,师从安卓安全领域领军者蒋旭宪教授,在美国读书期间一直从事系统安全研究,主要方向为虚拟化安全,安卓系统安全。
吴家志博士在加入360之前就已经在全球安卓安全领域有很大的影响,发表过多篇科技论文并出席过很多安全领域最重要的大会,在安卓系统漏洞安全方面经验丰富。主要的成就如下:
2014年2月于美国圣地亚哥在NDSS国际会议发表《AirBag: Boosting Smartphone Resistance to Malware Infection》;
2013年11月于德国柏林在ACM CCS国际会议上发表《The Impact of Vendor Customizations on Android Security》;
2013年2月于美国圣地亚哥在NDSS国际会议发表《Taming Hosted Hypervisors with (Mostly) Deprivileged Execution》;
2012年4月于瑞士伯尔尼在第七届ACM SIGOPS/EuroSys会议上发表《Isolating Commodity Hosted Hypervisors with HyperLock》;
360 超级ROOT产品使用的很多优秀获得ROOT权限的方案都是由吴家志博士发现并实现的。吴博士也是刚刚被公开和报道的高通驱动0-day漏洞编号cve-2015-0568发现人之一。就在今年8月21日举办的HackPWN安全极客狂欢节上,吴博士更是在5分钟时间内攻破某知名产商的主流机型,在该手机中自动安装,卸载任意app等。
说到这里,小编就顺便普及一下安卓ROOT知识吧。安卓手机在缺省默认情况下预装了大量软件,占用空间且大量应用在没有ROOT的情况下无法卸载;安卓手机常常有的一个现象是开机速度逐渐变慢,使用卡顿,这是因为后台大量进程在运行等等。面对以上问题,用户在没有ROOT的情况下都束手无策。但是只要有了ROOT,使用360ROOT(下载地址:http://down.360safe.com/360PermRoot/PermRoot.apk)获取权限后,这些问题都迎刃而解了。ROOT后可以卸载厂商预装软件,可以管理应用的自启,可以管控软件权限和ROOT权限,真正的做到你的手机你做主。
同时我们在采访时也得到360 ROOT的一些数据:
1. 360 ROOT已经服务用户3.5亿以上;
2. 360 ROOT目前支持机型21000+款,覆盖几乎所有厂商机型;
3. 作为首家提供ROOT服务的产品,360 ROOT成功率一直在业界处于领先地位;
360 ROOT自诞生以来一直处于安卓ROOT产品领域领导者和领先地位,360ROOT团队是一个完全有能力独立挖掘漏洞的团队,相信在吴家志博士的带领下,360ROOT在未来还将继续领导ROOT领域,帮助用户解决安卓手机的用机体验。
如果想要参加吴博士的Android 漏洞挖掘与利用分享会,赶快去360官网索票吧(http://www.eventdove.com/event/106217)。
