复旦大学计算机学院教授杨珉报告的400多个高危安卓漏洞,导致设备可能瞬间变砖,经过16个月,谷歌安全团队终于完成修复。这些漏洞源于系统资源管理机制,影响广泛,起初谷歌预计2个月内修复,但因难度延期。相关研究已发表在IEEE S&P 2022会议上,引发网友对谷歌修复效率的讨论。
12月29日,复旦大学计算机学院教授、国家973首席科学家杨珉在微博发文,称自己和同事们于去年9月向谷歌提交了400多个漏洞,16个月后谷歌安全团队终于修复完毕,不过此前谷歌安全团队曾宣称两个月内就能修复。
高危漏洞:让安卓设备瞬间变砖
据了解,杨珉及其同事所报告的漏洞并不是平平无奇的小漏洞,正如杨珉所说,这些漏洞是“一类让市面所有活着的安卓设备变砖头的高危漏洞”。
根据杨珉教授介绍,这400多个漏洞都是根据他们基于Android系统资源管理机制的系统性研究而发现的,所有使用安卓代码的厂商都将受到这一漏洞的影响。相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》,被网络安全顶会IEEE S&P 2022收录:
如文章摘要所述,这是一种名为Straw的与数据储存过程有关的设计缺陷。这一缺陷可通过77个系统服务影响474个相关接口,并因此生成Straw漏洞。而Straw漏洞可能导致各种临时或永久的DoS攻击,造成非常严重的后果,比如使用户的安卓设备永久崩溃。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
