今年8月，360手机卫士阿尔法团队首家发现BadKernel漏洞，并向谷歌提交了相关报告，由于Badkernel漏洞位于X5浏览器内核中，所有使用了X5内核的应用都可能受到此漏洞的影响，引起国内媒体广泛关注。日前，该漏洞也再次引起国外安全公司及媒体的关注。为Android移动设备提供反病毒解决方案的公司Trustlook移动安全公司，对Badkernel漏洞的影响范围作了进一步数据分析。

Trustlook移动安全公司统计：秘鲁受BadKernel漏洞影响最严重

日前，Trustlook对受BadKernel漏洞影响的智能手机型号、Android操作系统版本、以及Web浏览器版本专门做了统计。

图一：BadKernel漏洞波及数亿用户

Trustlook公司利用遥测数据从客户设备中收集到了一些统计分析数据，从中发现Badkernel漏洞普遍存在于包括LG、三星、摩托罗拉、华为、HTC等大部分热门手机中。据估算，全球大约每十六台Android手机中，就有一台受到BadKernel漏洞影响。而受该漏洞影响最为严重的国家当属秘鲁，在秘鲁平均每五台Android智能手机中就有一台存在BadKernel漏洞。受影响程度排在秘鲁之后的国家依次为法国(14.7%)、尼日利亚(12.4%)、孟加拉(10.2%)和泰国(9.4%)。

受此漏洞影响最为严重的移动端浏览器是LG的内置Web浏览器(75%)，其次是三星手机的内置浏览器(41%)。除了上述两款浏览器之外，第三方移动浏览器GoogleChrome也会受到该漏洞的影响(11%)。

BadKernel漏洞影响大量移动应用 可致隐私数据泄露

据了解，360手机卫士阿尔法团队是从X5内核中发现该漏洞的，X5.SDK是基于Chrome V8，该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。漏洞可影响v3.20至v4.2版本的GoogleV8 JavaScript引擎。

360手机卫士阿尔法团队发现，如果目标设备中部署了包含漏洞的V8引擎，那么在2015年的那个V8引擎漏洞的帮助下，他们就可以利用包含漏洞的应用APP来在目标Android设备中执行恶意代码。

图二：BadKernel漏洞利用过程简单 可获取目标设备中任何数据

据360手机卫士阿尔法团队介绍，BadKernel漏洞位于X5内核中，X5内核是经定制过的chrome浏览器内核，所以使用了 X5内核的应用都可能都受到此漏洞的影响，而微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了X5内核。

值得注意的是，就漏洞的利用难度而言，BadKernel漏洞利用过程同样非常的简单。BadKernel漏洞可允许攻击者从用户的Android设备中窃取隐私数据，获取到用户摄像头的控制权，并且截获短信消息。不仅如此，攻击者如果能够成功利用这个漏洞，他们可以从目标设备中获取到任何数据以及目标Android智能手机的控制权。