复旦教授报告400多个安卓漏洞,历时16个月谷歌终于修复,此前曾立flag

12月29日,复旦大学计算机学院教授、国家973首席科学家杨珉在微博发文,称自己和同事们于去年9月向谷歌提交了400多个漏洞,16个月后谷歌安全团队终于修复完毕,不过此前谷歌安全团队曾宣称两个月内就能修复。

在这里插入图片描述

高危漏洞:让安卓设备瞬间变砖

据了解,杨珉及其同事所报告的漏洞并不是平平无奇的小漏洞,正如杨珉所说,这些漏洞是“一类让市面所有活着的安卓设备变砖头的高危漏洞”。

根据杨珉教授介绍,这400多个漏洞都是根据他们基于Android系统资源管理机制的系统性研究而发现的,所有使用安卓代码的厂商都将受到这一漏洞的影响。相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》,被网络安全顶会IEEE S&P 2022收录:

在这里插入图片描述

如文章摘要所述,这是一种名为Straw的与数据储存过程有关的设计缺陷。这一缺陷可通过77个系统服务影响474个相关接口,并因此生成Straw漏洞。而Straw漏洞可能导致各种临时或永久的DoS攻击,造成非常严重的后果,比如使用户的安卓设备永久崩溃。

这个漏洞不修是打算留着跨年?

据杨珉教授所说,他们所发现的漏洞于2020年9月提交。杨珉称,谷歌的安全团队原本宣称2个月就能修复,然而谷歌团队却频频放鸽子,一直以“难以修复该类漏洞”为由而推迟补丁发布。杨珉教授在微博发布了几封与安卓安全团队之间的往来邮件,从邮件可以看出,自漏洞提交以来,谷歌频频推迟了修复计划。

在这里插入图片描述

来自于杨珉个人微博

“在不知道收到多少次Delay通知后,我们提交的Android高危漏洞终于要修复完了。” 从漏洞提交到漏洞被谷歌修复,前后历时1年多。杨珉称:“这也算是个‘跨年’漏洞了。”

在这里插入图片描述

来自于杨珉个人微博

谷歌这次磨磨蹭蹭的修复引起了网友热议。

在这里插入图片描述

许多网友好奇,谷歌到底是真的没能力尽快修复漏洞呢还是故意为之?这究竟是漏洞还是后门呢?你怎么看?

参考链接:

评论 39 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页

打赏作者

TerryChu1

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值