360 ROOT大神吳家志：安卓大神王者歸來-魔扣目錄

　　2015年9月底中國互聯網安全大會將在北京召開。安卓手機安全是最近討論的熱點。在安卓黑客和安卓手機研發(fā)的核心圈內流傳出在該會議上有位吳家志博士將在大會中毫無保留的分享安卓ROOT相關技術和工具，提供安卓ROOT方面的漏洞知識，并分享如何利用安卓這些漏洞解決用戶問題。圈內專業(yè)人士對這個分享會議的熱烈討論，不禁讓小編也回憶起好多往事。小編對安卓ROOT小有了解，知道只有獲得安卓ROOT后才意味著用戶真正像我們使用Windows一樣有了管理員的權限，我們才真正成為我們安卓手機的主人。小編依然記得2013年底360利用臨時ROOT權限幫助用戶卸載不需要的預置軟件，直接導致工信部出臺手機預裝軟件規(guī)定，真正將手機控制權交還給用戶的宏大事件。當年各種新聞媒體包括CCTV的介入，聲勢浩大，現在回想起來都有些激動。帶著這份激動和好奇，小編經過各種途徑終于有幸采訪到這位大師級安卓漏洞專家—吳家志博士。吳家志是360無線安全研究院360超級ROOT產品的負責人，多個Linux內核及廠商驅動0-day漏洞發(fā)現者。這位安卓大神畢業(yè)于美國北卡州立大學計算機專業(yè)，獲得博士學位，師從安卓安全領域領軍者蔣旭憲教授，在美國讀書期間一直從事系統安全研究，主要方向為虛擬化安全，安卓系統安全。

　　吳家志博士在加入360之前就已經在全球安卓安全領域有很大的影響，發(fā)表過多篇科技論文并出席過很多安全領域最重要的大會，在安卓系統漏洞安全方面經驗豐富。主要的成就如下：

　　2014年2月于美國圣地亞哥在NDSS國際會議發(fā)表《AirBag: Boosting Smartphone Resistance to Malware Infection》;

　　2013年11月于德國柏林在ACM CCS國際會議上發(fā)表《The Impact of Vendor Customizations on Android Security》;

　　2013年2月于美國圣地亞哥在NDSS國際會議發(fā)表《Taming Hosted Hypervisors with (Mostly) Deprivileged Execution》;

　　2012年4月于瑞士伯爾尼在第七屆ACM SIGOPS/EuroSys會議上發(fā)表《Isolating Commodity Hosted Hypervisors with HyperLock》;

　　360 超級ROOT產品使用的很多優(yōu)秀獲得ROOT權限的方案都是由吳家志博士發(fā)現并實現的。吳博士也是剛剛被公開和報道的高通驅動0-day漏洞編號cve-2015-0568發(fā)現人之一。就在今年8月21日舉辦的HackPWN安全極客狂歡節(jié)上，吳博士更是在5分鐘時間內攻破某知名產商的主流機型，在該手機中自動安裝，卸載任意app等。

　　說到這里，小編就順便普及一下安卓ROOT知識吧。安卓手機在缺省默認情況下預裝了大量軟件，占用空間且大量應用在沒有ROOT的情況下無法卸載;安卓手機常常有的一個現象是開機速度逐漸變慢，使用卡頓，這是因為后臺大量進程在運行等等。面對以上問題，用戶在沒有ROOT的情況下都束手無策。但是只要有了ROOT，使用360ROOT(下載地址：http://down.360safe.com/360PermRoot/PermRoot.apk)獲取權限后，這些問題都迎刃而解了。ROOT后可以卸載廠商預裝軟件，可以管理應用的自啟，可以管控軟件權限和ROOT權限，真正的做到你的手機你做主。

　　同時我們在采訪時也得到360 ROOT的一些數據：

　　1. 360 ROOT已經服務用戶3.5億以上;

　　2. 360 ROOT目前支持機型21000+款，覆蓋幾乎所有廠商機型;

　　3. 作為首家提供ROOT服務的產品，360 ROOT成功率一直在業(yè)界處于領先地位;

　　360 ROOT自誕生以來一直處于安卓ROOT產品領域領導者和領先地位，360ROOT團隊是一個完全有能力獨立挖掘漏洞的團隊，相信在吳家志博士的帶領下，360ROOT在未來還將繼續(xù)領導ROOT領域，幫助用戶解決安卓手機的用機體驗。

　　如果想要參加吳博士的Android 漏洞挖掘與利用分享會，趕快去360官網索票吧(http://www.eventdove.com/event/106217)。