窃取用户隐私数据，Android 11高危漏洞，京东安全：别怕，我找到了

大家好，如果您还对窃取用户隐私数据，Android 11高危漏洞，京东安全：别怕，我找到了不太了解，没有关系，今天就由本站为大家分享窃取用户隐私数据，Android 11高危漏洞，京东安全：别怕，我找到了的知识，包括的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

在漫威《X 战警》系列电影中，每个变种人都有自己独特的超能力。其中，魔形女拥有可以变身为任何人的超能力。通过伪装身份，他可以轻松完成秘密渗透等任务。

这种转变的能力确实令人羡慕和渴望。然而，当小人或者不怀好意的人拥有这种能力时，那就无异于一场灾难。

俗话说，你越担心事情，事情就越有可能发生。然而我们日常经常使用的手机却面临着具有这种能力的黑客的攻击。他们利用的只是手机操作系统的一个漏洞。

该漏洞是京东研究院信息安全实验室在Android 11系统上发现的。是一条高危漏洞链。利用该漏洞链，黑客可以在用户不知情的情况下获取手机上的所有APP。私人数据和权限，例如获取任何社交软件的聊天记录、任意劫持邮箱、公司内部通讯软件、支付软件等。

尽管听起来很可怕，但这一系列漏洞却赋予了黑客神秘的能力。黑客可以模仿任何流行的APP并诱导用户下载安装。然后恶意APP就会自动开始监控并获取手机上所有APP的信息。基于这一特点，信息安全实验室团队形象地将这条漏洞链命名为“Mystique Vulnerability”。

谈及Mystique漏洞如何对手机造成威胁，京东研究院信息安全实验室高级研究员Ricky给出了一个形象的比喻：“如果把手机比作酒店，那么每个APP就比作一个酒店。”掌握了这个漏洞，就相当于拥有了一把酒店的万能钥匙，可以随意进出任何房间。”

就其自身影响力和破坏力而言，Mystique漏洞具有以下特点：

国际上5年、国内6年内影响最广泛的是——个。根据安装版本统计，目前全球至少有8亿台Android设备受到影响，基本上所有使用Android 11系统的设备都受到影响（数据为九月底）。

由于该漏洞的利用难度较低，且攻击效果和成功率稳定，因此很容易被不法分子和恶意竞争对手利用。

该漏洞带来的新攻击面为业界提供了新的研究视角。

网络安全行业专家王奇（Bullfrog，KEEN和GeekPwn创始人）这样描述Mystique漏洞，“它的特点是准杀伤，漏洞利用不容易发现”。

我们可以通过一个短视频来了解Mystique漏洞：https://v.qq.com/x/page/n3304deys9a.html

“小”缺陷会导致“大”漏洞

Android 11正式版2020年9月才发布，为何在这么短的时间内就出现如此强大的Mystique漏洞？解密之前我们先来了解一下Android系统的沙箱防御机制。

我们知道，Android系统采用分层系统架构，自下而上依次为Linux内核层、硬件抽象层、系统运行时库层、应用框架层和应用程序层。为了保护设备、应用程序本身和用户数据，Android将安全设计融入到系统架构的各个层中。其中一个重要的部分就是采用了基于Linux的进程沙箱机制。

Android继承了Linux的类Unix进程隔离机制和最小权限原则。 ——个进程运行在隔离的用户环境中，不能互相干扰。在Linux 中，用户ID (UID) 标识给定的用户；类似地，在Android中，UID标识一个应用程序，该应用程序在安装时被分配一个唯一的UID，并允许该应用程序在自己的进程中运行。跑步。最终，在这种防御机制下，不同的应用程序被隔离并免受其他恶意应用程序的攻击。

Android沙箱机制示意图。图片来源：packtpub

从逻辑上讲，Android的沙箱防御机制可以保护应用程序本身和用户数据。然而，沙盒防御中的一个小缺陷导致了Mystique 漏洞。

京东安全表示，Android 11新引入Mystique漏洞：推测谷歌系统工程师在新版Android开发过程中为了完成某些功能变更，违反了最小权限原则，导致原本严格的沙盒设计。应用程序存在松散性，允许一个应用程序在完成特定攻击后成为任何其他应用程序的UID，并向其他应用程序注入代码，从而获取其他应用程序的任何数据和权限。再次用酒店房间来比喻，“酒店房间门锁制造商在生产新产品时犯了一个错误，导致产生了一把拥有打开所有酒店门锁权限的新钥匙。”

这个微小的缺陷与不同型号的Android手机中现有的漏洞相结合，最终形成了一条威力巨大的Mystique漏洞链。黑客可以利用它获取所有用户应用程序的私密数据和权限，包括相册、通讯录等一般系统管理数据，以及社交软件聊天记录等应用程序内存储的数据。

这相当于黑客掌握了解锁用户隐私的钥匙。哪一部分数据被窃取完全取决于他们攻击的目的。

图片来源：pexels

那么问题来了，用户是否完全不知道Mystique漏洞呢？黑客利用它来攻击用户手机不就表现出什么特征了吗？京东安全给出了他们的答案。他们表示，受到攻击后，用户的手机不会出现界面变化、弹出提示或卡顿等明显特征。用户无法简单地意识到自己已被黑客利用Mystique 漏洞进行攻击。这就需要技术专家使用专业的检测工具来准确检测攻击痕迹。

原因在于，此次发现的Mystique漏洞展现了一条此前未曾发现的新攻击路径。虽然Android历史上曾出现过可以获取所有应用程序私有数据和权限的用户端漏洞，但随着近年来Android防御机制的增强，基本上已经没有出现类似控制能力的漏洞了。可以在最新的Android 11系统上稳定地破解Android应用程序沙箱防御机制。通过多个漏洞的组合，黑客的零权限恶意应用程序绕过Android应用程序沙箱，攻击任何其他应用程序，读取数据并获取权限。

Mystique漏洞不仅对消费者隐私构成威胁，也对系统、手机厂商乃至整个安全行业带来新的挑战。

对于系统和手机厂商来说，该漏洞颠覆了手机的基本安全机制，很容易被黑灰产品和恶意商业主体利用，造成巨大危害。这将促使谷歌在Android功能更新过程中更加关注安全性。

Mystique漏洞的发现也在一定程度上给整个安全行业敲响了警钟。一方面，全社会越来越重视隐私问题，保护用户数据势在必行；另一方面，在利益的驱动下，一些黑客逐利的动机越来越强烈，他们会敏锐地抓住并利用漏洞。窃取用户的隐私。因此，包括开发商、制造商在内的整个行业必须持续关注安全问题，积极投入系统安全防御和检测，将漏洞消灭在萌芽状态。不仅要从源头上减少漏洞的发生，还要及时告知用户。

京东是如何发现这个隐藏的高危漏洞的？

这就不得不提到京东发现研究院的信息安全实验室团队。作为京东和京东用户的守护者，京东拥有强大的技术团队。他们除了在日常工作中研发各种安全工具、完善安全防护外，还密切跟踪先进技术成果，并将其运用到实际的攻防行动中。作为京东最具前瞻性的研究部门之一，京东信息安全实验室专门研究最新前沿的攻防技术，为安全团队提供各种先进的安全工具。

Mystique漏洞的发现与信息安全实验室在以下两个方面的努力密不可分。

一方面，实验室在Android安全研究方面有深入的积累，进入谷歌安全全球英雄前30名，公司总分位居中国第二。凭借对Android系统的深入了解，该实验室持续跟踪Android系统的每一次更新，以便在谷歌工程师不定期向Android 11系统引入新功能时，能够捕捉到沙箱防御机制中的微小缺陷。

另一方面，信息安全实验室开发了一个自动化漏洞挖掘框架，这是发现Mystique 漏洞的关键。从技术角度来看，该框架包括“静态”、“动态”和“专业”三个维度。 “静态”是指基于人工智能的数据流程序分析技术，“动态”是指基于遗传算法的动态程序测试技术。其中，“专”是指基于专家经验的变异分析技术。三者有机结合、相辅相成，对泛物联网设备、系统、应用等进行全面深入的漏洞挖掘和隐私风险发现。仅上半年，就有十多个常见漏洞曝光（ CVE）的发现，帮助多家公司修复了大量风险，并收到了制造商的公开致谢。

还需要注意的是，仅仅发现这个漏洞是不够的，还需要与其他漏洞联系起来。继续上面的酒店房间类比，“我们仅仅知道这些锁有一把万能钥匙是不够的，我们还需要能够实际找到它。”借助自动化漏洞挖掘框架的能力，信息安全实验室希望将发现的漏洞特征输入到系统中，对各大手机厂商的系统进行自动化扫描，发现多个可利用的漏洞。最终，该漏洞升级为影响巨大的可利用漏洞，这种“能打开所有房间的万能武器”被成功找到。钥匙”。

Ricky 表示，花了几个月的时间才在4 月或5 月发现Mystique 漏洞。经过一系列的研究和探索，该漏洞于7月和8月被正式报告。然而，发现漏洞只是第一步。京东安全做的远不止这些。

发现Mystique漏洞后，京东安全第一时间向谷歌及各大手机厂商报告该漏洞并提出修复建议，并得到了谷歌、三星等主流Android厂商的修复确认和感谢。谷歌作为“Android生态系统的领导者”，也通知了各大厂商。

感谢谷歌和三星。

目前，谷歌和各大手机厂商已经在2021年9月安全补丁版本及以上的Android 11系统以及10月份新发布的Android 12中修复了该漏洞，部分厂商也早前反向移植了相应补丁。

同时，京东发现研究院信息安全实验室也开发了Mystique漏洞的检测工具和SDK。其中，Android用户可以从实验室官网下载漏洞检测工具，检查手机上的应用程序是否受到Mystique漏洞的攻击。

实验室官方博客地址（含下载链接）：https://dawnslab.jd.com/

信息安全实验室还提供SDK工具，供开发者和手机厂商及时部署在应用程序中，以检测应用程序或系统是否受到Mystique漏洞的攻击和修改。一旦发现被劫持，将会提示用户在相应业务中进行防御和升级流程。

追求安全，京东一直在努力

Mystique漏洞的发现，是京东近年来深耕安全领域的真实体现。京东安全秉承打造具有自身特色的内生安全体系的目标，基于京东内生安全能力，致力于与生态伙伴共建安全基础设施，对外赋能优秀解决方案，打造“京东特色”这样，京东安全不仅可以帮助缺乏专业安全团队的中小企业以及传统大企业进行数字化转型，还可以协助整个行业提升安全防护。水平。

目前，京东安全拥有业务安全、数据安全、开发安全、办公安全、云安全、物联网安全、身份与访问、移动安全、通信网络安全、计算机环境安全、智能平台等十二类特色安全产品。和管理平台。以及Kirin Framework等开源技术项目。其中业务安全、数据安全、麒麟框架等都是行业内技术领先的项目产品。

数据安全建立在遵守国家法律法规和行业标准的基础上。从顶层设计、安全基线建设、数据安全管理、数据安全保障、个人信息保护等角度开展安全合规适配，持续提升安全能力。作为一个关键目标，创建最先进的安全关键基础设施。

业务安全基于京东风控团队多年打击“黑灰产品”的经验，结合业界领先的无监督和有监督算法以及多年来积累的海量风控数据，以及零售、物流、数学、保险和健康。积累的风控操作经验，为企业用户提供智能、轻量化、成熟的业务风控解决方案。通过简单的API连接，用户可以准确评估全链路风险，构建或完善现有风控体系，减少违规生产带来的损失，保障业务健康发展。

Kirin框架是京东安全自主研发的开源分析框架，旨在改变物联网安全研究、恶意软件分析和逆向工程的现状。 Kirin框架具有强大的功能，例如在二进制执行之前或期间进行代码拦截和任意代码注入，并且还可以在执行期间修补目标二进制文件。 Kirin Framework 是一个用Python 编写的开源工具。 Python是逆向工程师常用的简单编程语言，大大降低了二次开发的门槛。自2019年推出以来，麒麟框架已在物联网分析领域的多个实现中得到应用，全球十多家领先公司和机构的安全团队已使用该框架进行各种研究或编写安全工具。

麒麟框架概述。来源：看学

同时，为了更有针对性地探索安全领域，京东于2017年12月成立了京东安全实验室。成立短短四年时间，该实验室以提供互联网免疫为目标，聚焦开展前沿基础系统研究，构建先进防御防御能力、可信计算、隐私保护能力。目前实验室主要有以下研究方向：

物联网安全和开源社区领域的研究，如麒麟框架；

AI相关安全研究部门涵盖AI公平性、鲁棒性、可解释性、AI黑产对抗等；

互联网基础设施漏洞研究；

京东安全实验室整合京东丰富的计算资源、平台资源和行业人才，为实现智能化、AI、物联网、云安全提供帮助。实验室多次获得CVE确认，并在BlackHat等国际知名安全会议上发表多次演讲。未来，将继续打造独特的漏洞挖掘平台和安全防护设施，力争向行业输出前沿的安全能力。

此外，为了保护用户隐私，集团成立了安全与风控委员会作为安全最高决策机构，并成立了数据安全与隐私合规工作组，协调京东数据安全相关工作。和隐私保护。全方位消除风险隐患。

来源：京东

为了保护用户隐私，京东在集团层面成立了隐私工作组，负责APP个人信息的隐私保护，从合规、技术和人员层面开展工作。

合规级别：

根据国家法律法规严格遵循APP采集“最少必要”原则，合法合规收集和使用用户个人信息，将用户权益放在第一位；

隐私合规是日常APP发布和上线的要求。不符合要求的，禁止发布；

明确与合作伙伴共享个人信息的原则，通过合同、协议等方式约定各方的责任。

技术水平：

搭建合规技术平台，实现自动化风险管理，全面提升个人信息保护能力；

明确列名要求，通过“自动检查”和“人工检查”对上架申请进行严格审核；

APP提供集中管理，将个人信息保护融入到产品设计中，打造完整的个人信息管理体系。

人员级别：

定期组织员工培训，学习个人信息保护规定，增强整体个人信息保护意识；

设立在线客服、7x24人工客服等多种反馈渠道，及时响应用户需求。

最后，京东在信息安全人才的培养上也有自己的长期战略。目前，京东信息安全部由精英安全人才组成，其中硕士以上学历占比超过30%，技术类主要招聘985/211/海归等名校人才。为了吸引行业顶尖人才加盟，京东安全还制定了完整的人才库存体系和技术文化。

归根结底，京东始终坚持“落实京东独有的零信任体系，保护京东用户数据安全”的信息安全发展目标，携手生态伙伴共同构建安全基础设施，秉承以集团技术对外赋能战略，真正解决安全问题，提高行业安全防护水平。

参考链接：

https://www.sohu.com/a/497537599_161795

https://www.ijiandao.com/2b/baijia/417466.html

https://blog.csdn.net/fei20121106/article/details/84023953

https://finance.sina.com.cn/jjxw/2021-10-26/doc-iktzqtyu3657846.shtml

用户评论

站上冰箱当高冷

这篇文章给我感觉有点太夸大了，安卓系统本身就存在安全隐患，但说会窃取用户隐私数据，需要提供更多证据！京东一直注重安全防护，我至今没发现任何问题。

    有11位网友表示赞同！

矜暮

我早就听说安卓11有一些待解决的安全漏洞，原来连京东都会遇到这种问题！希望京东能尽快修复这个漏洞，保障我们用户的隐私安全，否则以后谁还敢用他们的平台呢？

    有6位网友表示赞同！

太难

京东的处理方式太给力了！直接揪出漏洞，并及时发布公告，让我们用户放心使用。相比一些公司遮掩漏洞的结果，京东这次的表现真的让我佩服。

    有16位网友表示赞同！

晨与橙与城

安卓11的高危漏洞的确比较让人担忧，希望各大厂商都能重视这个问题，加强软件安全研发，而不是仅仅依靠后期漏洞修复来应对问题。毕竟我们的隐私信息是至关重要的。

    有19位网友表示赞同！

_心抽搐到严重畸形っ°

我觉得文章说的有些夸张，京东这么大的平台怎么可能泄漏用户隐私？我使用京东很多年了，一直都挺安全可靠的，相信他们的安全措施一定很好！

    有20位网友表示赞同！

羁绊你

安卓系统的漏洞确实多，但是京东及时发现了并修复了这个漏洞，这体现出他们对用户的重视和责任感。虽然我不是一个技术专家，我还是能感受到他们在做好安全的努力。

    有7位网友表示赞同！

回到你身边

作为一名长期使用京东的客户，看到公司积极应对安全问题，我感到非常安心，这说明京东重视用户隐私安全。希望未来能继续加强各方面的安全措施，让用户更加放心！

    有19位网友表示赞同！

屌国女农

这种窃取用户隐私数据的行为实在是太过可恶！幸好京东及时发现并修复了漏洞，否则后果不堪设想。希望其他平台也能像京东一样重视用户隐私保护，共同维护互联网环境的安全。

    有5位网友表示赞同！

呆檬

安卓系统确实存在安全风险，这篇文章提醒我们要更加谨慎地使用手机和网络服务，要注意保护自己的个人信息。 同时，也应该感谢京东及时发现并修复漏洞，为用户的安全做出了努力！

    有12位网友表示赞同！

疲倦了

其实大部分手机上的应用都收集用户数据，只是京东这次被曝光了而已。我们日常应该重视隐私保护，减少不必要的授权和分享，避免信息泄露!

    有5位网友表示赞同！

心悸╰つ

这个漏洞真的太严重了！希望更多的人看到这篇文章之后能提高警惕，及时更新手机系统 和安全软件，更好地保护自己的隐私数据。

    有16位网友表示赞同！

?娘子汉

京东的安全措施真是让我信赖啊。这次都能及时发现并修复漏洞，可见他们对用户安全的重视程度很高！

    有8位网友表示赞同！

情深至命

窃取用户隐私数据这种行为不应该被纵容，感谢京东在安全问题上做出了积极的回应。

    有17位网友表示赞同！

如梦初醒

文章有些标题党嫌疑吧？并没有说清楚具体的漏洞是什么，只是说有漏洞存在。我觉得还是少相信一些网络爆料，多多留意官方消息比较靠谱！

    有9位网友表示赞同！

笑傲苍穹

安卓11确实不太稳定，总是有安全问题出现。希望厂家能够尽快修复这些漏洞，给用户一个更加安全的手机使用环境!

    有20位网友表示赞同！

金橙橙。-

没想到京东也会遇到这样的问题，感觉有些意外。希望以后能再加强安全措施，避免再次发生类似事件

    有18位网友表示赞同！

无关风月

窃取用户隐私数据对于任何公司来说都是非常严重的违规行为，必须受到严惩! 希望相关部门能够加大监管力度，维护用户的合法权益!

    有18位网友表示赞同！