一场被阻止的超级风暴背后：“手抖”笔误引发的大漏洞 BadKernel 为什么这么可怕

如果你在付款 1000 万美元时多打了0，变成 10000 万美元，这应该算一个重大失误。而源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”后，造成的后果可能比上述多加一个 0 更严重。

这个漏洞由 360 手机卫士阿尔法团队挖掘出来，在今年 8 月向国家信息安全漏洞库（CNNVD）报送了关于 Chrome V8 引擎“BadKernel”的漏洞情况。该漏洞存在于 Chrome V8引擎的历史版本中，攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。

由于该漏洞影响范围较广，危害较为严重，根据 CNNVD 相关规定，已对此漏洞进行收录，并分配编号 CNNVD-201608-414。当时的影响是：每16台 Android 手机中，就有一台受 BadKernel 漏洞的影响。

堪比那个连起来能绕地球多少圈的奶茶杯有木有！

此前，在 SyScan360 大会上，360手机卫士阿尔法团队的工程师龚广和邓袁对该漏洞的影响再次进行了阐述。

最近，龚广对雷锋网宅客频道表示，目前虽然漏洞信息已经发布，依然有很多安卓手机受到这个漏洞的影响。

一个阳光灿烂的下午，龚广很悠闲地喝着咖啡，突然灵光一闪：咦？这里有个漏洞！于是，发现了还没有被命名大大漏洞“BadKernel”。

瓜子、饮料、矿泉水……睡着的乘客抬一抬脚。

龚广说，那是你想象中的场景，真正挖漏洞的工程师对自己研究的代码的熟悉程度甚于对象。就像研究“女朋友为什么突然就不理我”这个终极疑问，千回百转、百思不得其解时，龚广反复看着 Chrome V8 熟悉得不能再熟悉的代码，突然灵光一现——哎哟？这里好像有个漏洞！

然后，经过了一个多月的反复验证，他和团队才敢确认——哎哟，这是个超级大漏洞！

这个描述绝不是夸张。

Chrome V8 是 Google Chrome 浏览器中用于解析 JavaScript 的引擎。V8 JavaScript 是谷歌开源引擎，它是来自 Chromium工程，2008年9月2日发布第一个版本，它的特点是高性能。当然，高性能与安全性是一个矛盾共同体。如果有人读过 V8 的原文，会发现里面很多函数有两条路径，即为了满足高性能，会走另外一条路径，就是因为这条快速的路径，导致它会产生一些漏洞。

使用 V8 的浏览器很多，包括 Chrome、Webview、Opera、Chromium、QQ浏览器、UC浏览器。除了这些安装了 V8 引擎的浏览器，很多客户端、服务端脚本也使用这个引擎。一旦 V8 引擎出现问题，不光会影响客户端，服务端的安全性也会受到影响。

“一旦”成为了现实。

据龚广介绍，漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”, 造成 kMessages 关键对象信息泄露，从而可利用该漏洞执行任意代码。

结果，手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等安卓手机 App 均可能受该漏洞影响，而基于Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受上述漏洞影响。

远程攻击者可通过诱使用户扫描二维码或用户点击恶意链接进行攻击，而利用这个漏洞，不仅会造成隐私泄露，如通讯录，短信，录音，录像等，还会造成财产损失，如窃取支付密码、钱包密码等，可怕的是远程控制手机也是完全可以的。

苹果用户请走开，其他人看看自己的手机，有没有被一网打尽的感觉。

没有场景，只有警告，可能你就看不到伤害。换句话来说——

如果存在这个漏洞，你用打车软件，想扫二维码支付，攻击者可以通过植入恶意的 URL 诱使你点击 ，你也可能通过往群里发送一些恶意链接，如一则新闻吸引别人点击这个恶意链接，你也可以在朋友圈发恶意链接，别人就会中招。

据龚广介绍，此前，谷歌的工程师也曾检测到这个漏洞，但没有意识到问题的严重性，只对当时最新版本的 V8 进行了修复，而对其他版本的 V8 没有进行修复。

龚广说，

国外公司做了一些统计分析，他们统计出来每16台手机就有1台受这个漏洞影响，大概有上亿台手机受这个漏洞的影响，还统计了不同型号手机受这个漏洞影响的比例，41.5%的三星手机受到影响，还有LG、华为等等，主要是安卓的 Webview 更新不及时，导致这些漏洞对手机造成影响。

受 BadKernel 漏洞影响的部分软件及手机品牌比例

他强调：“这种由于笔误引发的大漏洞其实很少见，因为一般编译器会检测出一些错误，但这种错误基本无法检测出来。而这个漏洞带来的巨大影响是——现在上网可以不开浏览器，但社交应用是一定会用，它极大地影响到了社交应用的安全，所以涉及面很广。”

不过，让龚广和他的团队遗憾的是，为了国内手机用户的使用安全，在他们发现这个漏洞并提交给谷歌之前，其实也曾提交给国内某影响力很广的互联网公司，但没有受到“重视”。龚广认为，厂商需要对漏洞发现者予以承认和致谢，这样安全生态才能健康发展。

与此反差的是，BadKernel 漏洞提交给谷歌后，谷歌迅速进行了修复并表示感谢。但是，龚广表示，因为手机版本太老，涉及面太广，全部修复成本太高等原因，现在依然有很多受到影响的手机没有被修复。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。