安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
去年 9 月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完 。而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞 。这些漏洞由复旦大学计算机学院的一位教授杨珉与他的同事们一起整理提交 。
杨珉教授公开了几封与Android安全团队之间的往来邮件,表示自漏洞提交到被Google修复以来,不知道收到了多少次 Delay:
文章图片
嗯,就像是这样的:
不幸的是,为了确保这个漏洞在发布前被完全解决,问题的修复被推迟了 。
文章图片
▲ 图源微博 杨珉_复旦大学
杨珉教授还吐槽到,本来Google团队是要在 2 个月内修复的,但事实是:
在不引入兼容性问题的前提下,开发一个解决该问题的修复方案所需的时间比预期的要长 。
因此,Google暂定于 2021 年 11 月份发布(该问题的修复方案) 。
文章图片
▲ 图源微博 杨珉_复旦大学
啊这…… 到底是什么样的漏洞,让Google也犯起了拖延症?
“跨年”漏洞
根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统资源管理机制的系统性研究而发现的 。
所有使用Android代码的厂商都将受到这一漏洞的影响 。
相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》,被网络安全顶会 IEEE S&P 2022 收录:
文章图片
从文章的摘要来看,这是一种名为 Straw 的与数据储存过程有关的设计缺陷 。
这一缺陷可通过 77 个系统服务影响 474 个相关接口,并因此生成 Straw 漏洞 。
而 Straw 漏洞可能导致各种临时或永久的 DoS 攻击,造成非常严重的后果,比如使用户的Android设备永久崩溃 。
杨珉教授和其同事将这一漏洞报告给Android安全团队,Google将其评为“高严重级” 。
之后的事情我们就知道了:Google一拖再拖,直到 16 个月之后的今年年底,终于发来了一封“问题补丁即将公布”的邮件:
文章图片
▲ 图源微博 杨珉_复旦大学
推荐阅读
- 安全|温州一超市遭“比特币勒索病毒”攻击,储值系统瘫痪
- 架构|一“融”解千愁,SASE因何成为未来网络安全的新范式?
- 反刍动物|西北工业大学王文教授带领团队再次入选“中国生命科学十大进展”
- 安全|杀毒软件诺顿360自带挖矿功能被批 厦门大学示警:慎重使用
- 安全|黑客组织Patchwork感染自己开发的恶意程序 导致内部系统被曝光
- mp|【邀请函】网络安全渗透测试培训课程等你来!
- Apple|新专利或将助苹果零售店通过新安全措施来阻止抢劫行为的发生
- 功能|微软发布 Win11 KB5009566 累积更新:修复多项安全问题
- 新浪数码|为了让零售店更安全 苹果研发展示品防盗抢专利
- 安全|Check Point安全报告显示去年企业受到的总体网络攻击量有明显增加