【科讯】复旦大学杨珉：定制版安卓系统隐患重重 保障智能终端安全意义重大

本篇文章1862字，读完约5分钟

9月4日，abc summit百度云智峰会在上海召开，ai安全与安全生态分论坛上，来自清华大学、复旦大学、百度安全、英特尔、智能终端制造商的众多领域领袖和安全专家在ai时代面临的新安全课题、领域安全 在论坛现场，国家973项目的最高科学家、复旦大学杨珏教授分析了终端制造商制作安卓原生系统并定制后可能产生的安全隐患，提出了处理思路。

973首席科学者、复旦大学杨珑教授

定制版安卓系统的安全机制危险性很高，智能终端的安全现状很严峻

杨珏教授认为，近年来新闻化基础设施迅速发展，网络商务生态不断完善，公众对新闻化服务的依赖度与日俱增，这一现实状况对网络空间安全快速发展和宏观管理提出了重大挑战 特别是无处不在的移动智能终端搭载了很多软件和传感器，将人类世界的各种实体关系投影到网络空间，成为大量数据蔓延的黑产高价值目标，数据安全和隐私面临新的挑战，

长期以来，各种智能终端制造商在安卓开源系统上追加大量的定制、削减和各种服务形成了专用平台系统，这往往是安卓系统的内部安全 杨珏教授表示，Android系统从硬件层到应用层提供了多级复杂的安全机制，基于权限的访问控制机制与系统的各个级结盟，提供了精细粒度的数据保护能力 相应的安全检查分布在不同级别的安全边界上，但默认情况下，系统实现级别与安全级别不同，因此Android本机系统也存在各种权限旁路和权限规则破坏的错误实现

杨珏教授指出，OS研发工程师对安全边界的不完全认识、错误理解和忽视是脆弱性产生的主要原因。 另一方面，访问控制机构的实现和设计最初的目标也存在各种不一致。 安卓的系统应用了互联网配置服务。 在一家知名制造商定制的系统版本中，原本在系统底部进行的安全检查，从认识的某一方开始在应用层实施，恶意应用绕过系统的安全，从系统的

现在市场上以安卓为基础的主流智能终端提供的服务比安卓原生服务丰富，但原生系统安全机制的破坏也埋下了各种安全隐患。 安全问题其实比我们想象的要严重得多。 杨珏教授研究了与定制系统的安全判断方法，指出产品上市前需要进行更全面和自动化的安全测试。

保障智能终端的安全，百度安全oases提供处理方案

随着ai+落地，智能设备进入千万户，高端智能手机、智能电视、智能扬声器等渗透到人们生活的各个地方，但在丰富的应用场景中，存在更多的互联网安全风险 以Android系统终端为例，现在定制版Android终端在系统层和应用层存在很多问题，但现在设备制造商和系统解决方案运营商缺乏安全技术，升级和修复漏洞 因此，比较智能终端的各种安全问题研究系统的处理方案，定制完整的安全判断方法对智能终端整体乃至网络安全都很重要。

针对智能终端的安全问题，百度安全开发了oases智能终端的安全处理方案，通过五种策略最大限度地保证了系统的安全，不让黑客利用系统的脆弱性:从逻辑层拦截攻击。 使用内存安全语言创建安全修补程序，防止修补程序开发人员错误导致的系统崩溃。 对修补过的内核进行语义聚类不仅是二进制匹配应用修复，进一步提高适应性和安全性的设计还修复了分层战略，建立了方案适应性进一步提高的oases联盟，开放、联合、合作的莫

此外，与终端级应用安全问题相比，百度安全开源提供了oasp应用签名安全方案的更安全灵活的密钥证书管理方案。 这是建立应用状态的在线查询机制，生态联防、不中心化的安全方案:开发者可以立即提供应用状态。 安全供应商可以大规模扫描监视签名新闻生成信用新闻，在侧与信用新闻组合评价app是否恶意的应用商店收纳开发者提出的应用新闻，存在问题

百度安全一直是深耕智能终端安全行业。 日前，百度安全联合酒店实验室发布了国内第一份ai智能扬声器的性能和安全测试报告，百度安全作为安全处理方案的代表，发布了智能扬声器的安全处理方案。 而且，oases联盟已经在智能电视安全、智能扬声器安全行业设立了相关的团体安全标准和领域安全标准，智能电视领域技术沙龙同步举办，促进了产学研行业的交流探讨，推进了智能安全产业链的合作。 第三季度，联盟发布了《高端智能手机漏洞领域安全报告》。 其次，联盟也致力于智能车载领域，将来对机器人和家庭全体的门锁行业，继续输出安全评价报告书和应对措施。

随着ai技术的落地，智能终端的安全问题逐渐演变为安全生态问题。 目前，百度安全联合华为、中国新闻通信研究院成立的oases智能终端安全生态联盟已有30多个成员单位参加，百度安全越来越多的终端设备制造商、安全制造商、机构大学安全研究者共同参加oases联盟安全生态，