易坊好文馆

  1. 首页 > 玩科技 >

相关|复旦教授:说好2个月修复400多个安卓漏洞,谷歌实际用了16个月

整理 | 祝涛
出品 | CSDN(ID:CSDNnews)
12月29日 , 复旦大学计算机学院教授、国家973首席科学家杨珉在微博发文 , 称自己和同事们于 去年9月向谷歌提交了 400多个漏洞 ,16个月后谷歌安全团队终于修复完毕 , 不过此前谷歌安全团队曾宣称 两个月内就能修复 。
相关|复旦教授:说好2个月修复400多个安卓漏洞,谷歌实际用了16个月
文章图片

高危漏洞:让安卓设备瞬间变砖
据了解 , 杨珉及其同事所报告的漏洞并不是平平无奇的小漏洞 , 正如杨珉所说 , 这些漏洞是“一类让市面所有活着的安卓设备变砖头的高危漏洞” 。
根据杨珉教授介绍 , 这400多个漏洞都是根据他们基于Android系统资源管理机制的系统性研究而发现的 , 所有使用安卓代码的厂商都将受到这一漏洞的影响 。 相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》 , 被网络安全顶会IEEE S&P 2022收录:
相关|复旦教授:说好2个月修复400多个安卓漏洞,谷歌实际用了16个月
文章图片

如文章摘要所述 , 这是一种名为Straw的与数据储存过程有关的设计缺陷 。 这一缺陷可通过77个系统服务影响474个相关接口 , 并因此生成Straw漏洞 。 而Straw漏洞可能导致各种临时或永久的DoS攻击 , 造成非常严重的后果 , 比如使用户的安卓设备永久崩溃 。
这个漏洞不修是打算留着跨年?
据杨珉教授所说 , 他们所发现的漏洞于2020年9月提交 。 杨珉称 , 谷歌的安全团队原本宣称2个月就能修复 , 然而谷歌团队却频频放鸽子 , 一直以“难以修复该类漏洞”为由而推迟补丁发布 。 杨珉教授在微博发布了几封与安卓安全团队之间的往来邮件 , 从邮件可以看出 , 自漏洞提交以来 , 谷歌频频推迟了修复计划 。
相关|复旦教授:说好2个月修复400多个安卓漏洞,谷歌实际用了16个月
文章图片

图片来自于杨珉个人微博
“在不知道收到多少次Delay通知后 , 我们提交的Android高危漏洞终于要修复完了 。 ” 从漏洞提交到漏洞被谷歌修复 , 前后历时1年多 。 杨珉称:“这也算是个‘跨年’漏洞了 。 ”
相关|复旦教授:说好2个月修复400多个安卓漏洞,谷歌实际用了16个月
文章图片

【相关|复旦教授:说好2个月修复400多个安卓漏洞,谷歌实际用了16个月】图片来自于杨珉个人微博
谷歌这次磨磨蹭蹭的修复引起了网友热议 。
相关|复旦教授:说好2个月修复400多个安卓漏洞,谷歌实际用了16个月
文章图片

许多网友好奇 , 谷歌到底是真的没能力尽快修复漏洞呢还是故意为之?这究竟是漏洞还是后门呢?你怎么看?

推荐阅读


上一篇:外置|联芸发布全新 PCIe 4.0 SSD 主控

下一篇:技术|给《新程序员》投票啦,2022 年做什么你来定!