当前位置:科技 > 业界 > 业界动态 > 正文

谷歌修复40个漏洞 致谢360手机卫士团队

2016-06-07 22:05:10    IT168  参与评论()人

近日,谷歌发布了6月安全公告,批量修复了安卓平台的多个安全漏洞。其中360手机卫士安全研究员陈豪、龚广、杨文林提交的4个高危漏洞和1个中危漏洞已被修复,并获得谷歌的公开致谢,这也是360手机卫士团队累计第9次获得谷歌公开致谢。截至目前,360手机卫士团队共发现了21个漏洞,其中19个Android漏洞,3个Chrome漏洞。

图1:360手机卫士安全研究员陈豪、龚广、杨文林获谷歌致谢

360手机卫士安全研究员发现高通WiFi驱动多个高危漏洞

近期,手机驱动类漏洞屡被曝光,智能手机WiFi驱动漏洞成为安全研究员的关注焦点。据悉,360手机卫士安全研究员此次发现的漏洞均为高通WiFi驱动中的漏洞,不法分子利用这些漏洞,可以直接Root手机或辅助获取手机Root权限,严重威胁手机系统安全。

图2:360手机卫士安全研究员发现4个高危漏洞

6月谷歌安全公告致谢360手机卫士安全研究员提交的漏洞中,有4个属于高通WiFi驱动的权限提升漏洞,可以导致恶意应用在内核上下文中执行任意代码,进而Root手机。

图3:360安全研究员提交的1个高通WiFi驱动的信息泄露漏洞

高通wifi驱动中,还存在信息泄露漏洞。360手机卫士安全研究员介绍,利用这种漏洞,手机中的恶意应用可以获取到自身权限以外的内核态数据。这种漏洞一般可以用来辅助获取root权限,因此被定为中危漏洞。

Android系统开放性成双刃剑

利用系统漏洞获取手机Root权限存在极大风险,如系统数据丢失、手机无法正常使用、软件使用异常。更为严重的是,手机Root后恶意软件可以比平常更容易入侵手机,并可能长期潜伏在手机中执行恶意行为。当手机用户登录微信、支付宝、淘宝、手机银行或其他账户时,个人信息可能就会被人窃取,个人财产也存在被人盗取的风险。

国外市场调查机构IDC发布了全球智能手机出货量的最新分析预测报告,从预测数据来看,2016年智能手机出货量中安卓手机占据主导地位。但另一方面,Android系统的开放性系统的开放性又使得其在安全方面需要更多防护。谷歌通过与安全厂商互联的方式最大限度利用外脑发掘系统漏洞,通过与安全厂商的共同努力解决开放平台的安全问题。

360手机卫士安全团队数次首家查杀高危木马、提报漏洞,已多次收到谷歌的公开致谢。谷歌6月安全公告还对360 IceSword Lab、C0RE Team提交的十余个安全漏洞进行公开致谢,此外,360因发现并协助修复漏洞还获得来自微软、苹果、Adobe等巨头的致谢。业内分析人士认为,及时对漏洞及安全威胁作出快速反应,极大的体现了360作为国内最大安全厂商的专业性。

 

社会文史娱乐汽车科技旅游城市文化

新闻 军事 论坛 娱乐

新闻频道
国内国际社会评论文史专题经济新闻图库老照片
军事频道
军事要闻中国军情国际军情军事历史网友原创军事专题军事图库武器装备军事文化
汽车频道
车闻Update漫话车型漫记车映像实拍解析行业动态新车资讯独家评测汽车生活人文之旅
教育频道
留学移民高考中小学拒讲堂师说商道商论
游戏频道
游点意思网络游戏网页游戏单机游戏手机游戏军事游戏游戏产业发号中心游戏美女图说游戏囧游囧事
科技频道
业界互联网行业通信数码手机平板IT硬件相机笔记本家电产品库
旅游频道
X旅行视界目的地 美图发现社区
文化频道
专题非遗沙龙历史艺文博览读书图库书画禅文化
书画频道
资讯收藏展览在线展厅艺术家视觉专题
体育频道
国际足球中国足球NBACBA 综合体育图片汇总专题策划
视频频道
新闻军事中华出品原创娱乐纪录片微电影决胜海陆空
娱乐频道
明星电影电视音乐专题图库论坛
公益频道
老兵出镜老兵动态老兵资料库关爱老兵在行动公益组织公益人物
城市频道
城市聚焦城市设计城市生活城市策划城 市图赏城市加盟城市论坛
社区频道
中华论坛网上谈兵中华拍客社会时政国际风云生活消费休闲旅游美丽女人娱乐八卦经济风云情感世界文学天地
好医生频道
保健养生疾病防治行业资讯名医谈健康 医生专栏食疗跑步
经济频道
国内宏观海外经济产经商贸时尚消费电商眼球儿企业故事专栏评说识局经济