■本報記者 賀駿
古語云�,上醫(yī)治未病。近年來,無論是PC用戶還是手機用戶�,都能明顯感覺到中毒、釣魚等現(xiàn)象大幅減少�。而這背后,離不開一批“上醫(yī)”們的高超“醫(yī)術”�。
1月22日,谷歌向360手機衛(wèi)士旗下Alpha團隊負責人頒發(fā)了112500美元的獎金�,用于獎勵該團隊發(fā)現(xiàn)了谷歌Pixel手機存在的重大安全漏洞。據(jù)悉�,這也是谷歌設立安卓漏洞獎勵計劃三年來,所頒出的最高額獎金�。
據(jù)了解,360Alpha團隊于去年8月份向谷歌提交了關于攻破Pixel手機的“穿云箭”組合漏洞報告(包括Android系統(tǒng)和Chrome瀏覽器的兩個漏洞)�。該漏洞基于底層系統(tǒng),能影響手機上的所有應用�,甚至包括電話短信等基礎應用,可徹底遠程攻破Pixel手機�,獲取各種權限,對用戶隱私及財產構成極大威脅�。
在向谷歌通報之后,360繼而幫助谷歌修復了上述漏洞�。“在安全圈內,谷歌Pixel手機一直被視為最難被攻破的手機�,在移動安全領域的最高賽事MobilePwn2Own2017黑客大賽上,也是唯一未被攻破的移動設備�。而且,Pixel手機不僅僅是沒有被攻破,竟無人報名嘗試挑戰(zhàn)�,可見其難度之大,”360助理總裁兼首席安全工程師鄭文彬透露�。
在業(yè)界看來,360公司堪稱是谷歌最該感謝的“上醫(yī)”�。數(shù)據(jù)顯示,在2017年谷歌漏洞致謝榜上�,360總計發(fā)現(xiàn)了227個安卓漏洞,再次位居榜首�,且占年度總量近半。第二�、三名分別為趨勢科技與騰訊,分別發(fā)現(xiàn)了69個�、43個安卓漏洞。
值得一提的是�,從安全團隊發(fā)現(xiàn)漏洞提交給谷歌,谷歌收到漏洞報告進行修復�,到最后下發(fā)補丁給手機廠商需要相對較長的時間。在此期間�,用戶手機一直存在安全隱患。來自360手機衛(wèi)士的數(shù)據(jù)顯示�,在測試手機中,未修復漏洞的占比為19%�,平均每款手機含有未修復漏洞5個左右。
為此�,360方面在獲獎當日進一步宣布�,將攜手移動安全聯(lián)盟推出“先行者”計劃�,與手機廠商提前共享漏洞信息�,預先防御,及時修補漏洞�,將移動安全防線前移。
京公網安備 11010202007567號京ICP備17054264號
