揭秘丨“水滴”漏洞：一个让安卓内核如纸片般脆弱的通杀漏洞

在科幻小说《三体》里，最黑暗最狂暴的武器，莫过于一种叫「水滴」的宇宙探测器。它的原子核被强互作用力锁死，温度处于绝对零度，形似水滴，却无坚不摧。在末日之战中，仅一个水滴就摧毁了人类太空武装力量 1993 艘战舰，并且封锁了太阳的电波放大功能。

　　无独有偶，在 Android 的内核世界里，潜伏着一枚具有同等杀伤力的「内核通杀」型漏洞，仅用一个漏洞便可以实现任意地址读、任意地址写、写任意内容、信息泄露，甚至沙箱逃逸，几乎堪称攻破 Android 系统最完美的「杀器」。鉴于其惊人的破坏力，这枚漏洞的发现者——360 C0RE Team 将它命名为「水滴」漏洞。

　　首个发现「水滴」漏洞的存在，

　　成功 ROOT 了谷歌最高内核防御水平的 Pixel 3 手机

　　3 月 5 日，Google 发布最新安全公告，「水滴」漏洞被正式公开（编号为 CVE-2019-2025），而发现并提交该漏洞报告的 360 安全团队获得了 Google 官方的郑重感谢，并获得 14000 美元的漏洞奖励。

　　（Android security bulletin 官方致谢 360）

　　「水滴」漏洞的公布，就如同一颗落在广大安卓用户掌心上的「定时炸弹」被曝光，而最初它是如何被发现和公开利用的呢？早在 2018 年 8 月，360 安全大脑在对 Android 内核代码进行安全审计时，就监测到了这枚「水滴」漏洞的存在，并确定其攻击能力和威胁范围「通杀」国内外绝大多数 Android 机型。

　　水滴「核」穿，无坚不摧。果然在 2018 年 11 月，360 安全团队又测试证实了「水滴」的真实威力，并完美实现了对 Google 旗下 Pixel 系列所有机型的 ROOT 攻击，这其中包括由 Google 公司亲自操刀打造的 Pixel 3XL 手机。要知道，在安全圈内，Google 的 Pixel 3XL 是目前公认的最难攻破的手机，它拥有着安卓内核最高的安全防御水平，而它的陷落意味着安卓内核这座坚固的「堡垒」将如「纸片」般脆弱。

　　值得一提的是，尽管 Google 官方每年公开的内核漏洞数量多达数百个，但真正能够成功提权的寥寥无几。再随着系统防护的不断完善，此前一些可以用来 ROOT 的漏洞在现有的防护机制下也变得无能为力，而 360 团队此次发现的具备了任意地址读写、信息泄露能力，同时还可能用于沙箱逃逸的漏洞相当罕见。

　　因此 360 的安全专家提醒，利用「水滴」漏洞成功提权后可以获得系统的最高权限，同时该漏洞可能被用于远程攻击链，若是被黑产从业者利用可能对 Android 用户的个人隐私安全、财产安全甚至人身安全造成严重的危害，建议各家 Android 厂商需尽快修复该问题，避免用户暴露在安全风险之中。

　　挖掘「水滴」的幕后功臣——360 C0RE Team

　　作为此次漏洞挖掘的幕后功臣，360 C0RE Team 安全团队受到了极大的关注。而这并不是 360 C0RE Team 首次亮相漏洞挖掘的第一线。这个专注于 Android 内核及 Framework 安全攻防技术的安全团队，此前已经多次全球首家做出通杀型 ROOT 方案，除了曾为 360 超级 ROOT 提供上百款主流机型的 ROOT 方案外，还向 Google、Qualcomm、华为等厂商报告了多项安全漏洞，累计获得上百次致谢。而这次成为全球首个公开攻破 Google Pixel 3XL 的安全团队，也为 360 C0RE Team 的战功簿，再添了浓墨重彩的一笔。

　　未知攻，焉知防。360 C0RE Team 在漏洞挖掘上取得的骄人成绩，源自其对最新攻击技术的不断研究，因为只有持续知道最新的攻击方法，才能实现持续有效的防护。这种不懈的努力，也让 360 C0RE Team 团队为合作伙伴提供了最专业的 ROOT 防护服务。

　　屡添战功簿，360 成谷歌致谢榜「常客」

　　提到漏洞的挖掘，包括 360 C0RE Team 在内的 360 安全团队已成为谷歌致谢榜的「常客」。就在 2018 年初，谷歌官方发文致谢 360 Alpha 团队向其提交了关于攻破 Pixel 手机的「穿云箭」组合漏洞报告，并向 360 Alpha 团队负责人龚广颁发了总额为 112500 美金的奖励，这是自 2015 年谷歌设立安卓漏洞奖励计划（ASR）以来给出的最高奖励，该漏洞在当时吸引了整个安全行业的关注。

　　不仅获得谷歌的多次致谢，同时谷歌 2015 年公布致谢公告至今，360 为提升谷歌产品的安全性做出了突出贡献，连续三年蝉联移动领域漏洞挖掘冠军。迄今为止，360 累计报告 530 个安卓系统和 Chrome 浏览器安全漏洞，是全球首个获 Google 致谢突破 500 次的安全厂商。

　　众所周知，在大安全时代，「漏洞」关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益，一旦漏洞被不法分子抢先发现并利用，其后果不堪设想。而 360 安全团队，凭借着其过硬的实力，全年无休地守护着网络安全，与恶势力赛跑，帮助各大企业厂商不断完善系统安全，努力为广大用户提供一个安全的网络环境。