当前位置:滚动播报 > 科技要闻 > 正文

谷歌发布2月安全公告 致谢360手机卫士阿尔法团队

2017-02-07 16:11:22       来源:中国网

日前,谷歌发布了2017年2月安全公告,批量修复了Android平台多个安全漏洞。其中,360手机卫士阿尔法团队成员龚广、陈豪等提交的11个漏洞,均为高危漏洞,获得了谷歌月度致谢。据悉,此次是360手机卫士团队累计第16次获得谷歌公开致谢,也是本月获得致谢最多的团队。截至目前,360手机卫士团队共帮助谷歌发现了47个漏洞。

图1:360手机卫士阿尔法团队发掘11个漏洞受到谷歌公开致谢

据悉,此次谷歌公布的安全公告中,由360手机卫士阿尔法团队成员龚广提交的漏洞,被谷歌编号为CVE-2017-0415。此外,360手机卫士阿尔法团队成员龚广、陈豪提交的另外10个漏洞(漏洞编号:CVE-2017-0437(高危漏洞)、CVE-2017-0438、CVE-2017-0439、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2017-0441、CVE-2017-0442、CVE-2016-8476、CVE-2017-0443)均受到谷歌重视,并授予漏洞编号。

近期,智能手机WiFi驱动漏洞则成为安全研究员的关注焦点。此次360手机卫士阿尔法团队成员龚广和陈豪发现10个漏洞均为高通WiFi驱动中的权限提升漏洞,若恶意应用利用此类漏洞则可获取用户手机的root权限,本批漏洞被谷歌认定为高危级别。

图2:谷歌认定360手机卫士阿尔法团队发掘的11个漏洞均为高危级别

近年来,谷歌通过与安全厂商互联的方式最大限度利用外脑发掘系统漏洞,通过与安全厂商的共同努力解决开放平台的安全问题。截至目前,360手机卫士团队已是第16次获得谷歌公开致谢,并帮助谷歌发现、修复了47个漏洞。

2015年11月11日的Mobile Pwn2Own上,360阿尔法团队成为首个在世界黑客大赛上攻破Android手机的中国团队。2016年Pwn0rama亚太手机安全破解挑战赛中,该团队更是在8秒内分别攻破了谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款热门手机,成为该赛事中唯一攻破三款手机的参赛团队。在Pwn2Own 2016上360阿尔法团队携手360Vulcan Team成功攻破Chrome浏览器,截止2016年11月11日,360阿尔法团队成功破解谷歌Pixel xl智能手机,一年时间内在国际四大知名黑客比赛中赢得大满贯。

值得一提的是,在谷歌的不断鼓励以及360手机卫士安全研究员的不断努力和引领下,如今国内各安全厂商紧随360手机卫士团队步伐,开始更多地致力于漏洞挖掘与研究技术,让用户手机使用更安全。