九月谷歌公開致謝360團隊發現并提供漏洞
9月10日,谷歌發布了9月份安全報告,批量修復了安卓平臺多個安全漏洞。其中,360安全研究員龔廣提交的漏洞也被確認和修復,并獲得了谷歌公開致謝,這也是360今年第三次收到谷歌致謝。
據悉,360此次發現的漏洞曾在2015年黑帽大會上公開利用方法。此外,9月份谷歌發布的安全報告中,另一個漏洞也是由360的安全研究員龔廣向chrome team提供并提交給Android team,谷歌對提交發現此漏洞的團隊還提供了3000美金獎勵。
龔廣介紹,他發現安卓libcutils庫中存在一個整數溢出導致的堆破壞漏洞。利用這個漏洞,惡意應用能在其他應用的進程中執行任意代碼,包括在高權限的系統應用system_server中執行任意代碼。
360安全研究員龔廣提到,利用這個漏洞,惡意應用可以獲取手機上的隱私數據,如短信,通話記錄,聯系人,wifi密碼等,惡意應用還可以對手機進行很多敏感操作,如打電話,發短信,監控攝像頭,麥克風等。
據了解,此次并不是360首次發現安卓漏洞并獲得谷歌官方公開致謝。早在今年3月、今年8月,360手機衛士安全研究員龔廣就由于先后發現谷歌Android存在的8個漏洞而受到谷歌官方的致謝。
由于安卓先天具備的開放性,在安全防護方面有些許不足。谷歌開始對安卓的安全越來越重視,今年6月針對安卓啟動了一個名為Android security rewards的安全獎勵項目,重金征集漏洞,360連續多次發現漏洞并提供給谷歌獲得其致謝。
360手機衛士數次首家查殺高危木馬、封堵漏洞,并屢屢受到谷歌的公開致謝。此外,360因發現并協助修復漏洞還獲得來了微軟、蘋果、Adobe等巨頭的致謝。自2009年以來,360已累計86次獲微軟安全公開致謝,在全球安全軟件廠商中排名首位。對于安全團隊來說,及時對漏洞及安全威脅做出快速反應是其技術實力的直接體現,這也是安全廠商專業性的體現。(中新網IT頻道)
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述