博雯 发自 凹非寺
量子位 报道 | 公众号 QbitAI
就离谱!
去年9月向谷歌提交的400多个漏洞,一直拖到今年年底才修复完。
而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞!
文章插图
这些漏洞由复旦大学计算机学院的一位教授杨珉与他的同事们一起整理提交。
杨珉教授公开了几封与安卓安全团队之间的往来邮件,表示自漏洞提交到被谷歌修复以来,不知道收到了多少次Delay:
文章插图
嗯,就像是这样的:
不幸的是,为了确保这个漏洞在发布前被完全解决,问题的修复被推迟了。
文章插图
△图源微博 杨珉_复旦大学
杨珉教授还吐槽到,本来谷歌团队是要在2个月内修复的,但事实是:
在不引入兼容性问题的前提下,开发一个解决该问题的修复方案所需的时间比预期的要长。
因此,谷歌暂定于2021年11月份发布(该问题的修复方案)。
文章插图
△图源微博 杨珉_复旦大学
啊这……到底是什么样的漏洞,让谷歌也犯起了拖延症?
“跨年”漏洞根据杨珉教授自己的介绍,这400多个漏洞都是根据他们基于Android系统资源管理机制的系统性研究而发现的。
所有使用安卓代码的厂商都将受到这一漏洞的影响。
【 安卓|复旦教授发现400+安卓漏洞,可使手机变砖,谷鸽16个月后才修复】相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》,被网络安全顶会IEEE S&P 2022收录:
文章插图
从文章的摘要来看,这是一种名为Straw的与数据储存过程有关的设计缺陷。
这一缺陷可通过77个系统服务影响474个相关接口,并因此生成Straw漏洞。
而Straw漏洞可能导致各种临时或永久的DoS攻击,造成非常严重的后果,比如使用户的安卓设备永久崩溃。
杨珉教授和其同事将这一漏洞报告给安卓安全团队,谷歌将其评为“高严重级”。
之后的事情我们就知道了:谷歌一拖再拖,直到16个月之后的今年年底,终于发来了一封“问题补丁即将公布”的邮件:
文章插图
△图源微博 杨珉_复旦大学
在邮件中提到,这个漏洞的CVE ID为CVE-2021-0934。
不过,目前不管是CVE官网上,还是安卓安全公告板12月份最新发布的安全补丁中,都还没有关于CVE-2021-0934的详细描述。
文章插图
谷歌安卓安全团队历经16个月,高危漏洞终于被修复。不用担心自己手里的安卓机突然变砖固然是好,但也有网友吐槽到:
谷歌你到底行不行啊?
说好的还要再筹建一支新的Android安全团队,来进一步加速发现和修复Bug的过程呢?
文章插图
还有5个月前刚刚搞的平台Google Bug Hunters,整了一个Bug猎人排行榜,就是为了鼓励更多人找Bug:
文章插图
看起来确实有不少激励作用,安卓安全团队的致谢名单自2018年起就变成了按月列出。
翻开最近12月份的致谢名单,国人工程师还不少。
推荐阅读
- 扫一扫|微信安卓 8.0.18 正式版发布:『支付』改名为『服务』
- 清单|微信安卓版 8.0.18 内测更新,增加个人信息收集清单
- 内测版|微信安卓版8.0.18新增个人信息收集清单
- 微信|ZOL科技早餐:谷歌要把安卓变成iOS,张小龙彻底缺席微信公开课
- 扫一扫|微信安卓 8.0.18 内测版更新:新增 iOS 同款边写边译等实用功能
- m臭名昭著的恶意软件joker感染超50万台安卓用户
- 新版本|豆瓣 App 安卓新版本 7.20.0 测试
- 隐私|信息安全防护看哪家?魅族:安卓还有哪个比我强?
- 打工仔|复旦研究生放弃阿里、百度去邮政工作,晒出工资后网友:2500够花吗?
- qq|这下不怕社死了?微信拍一拍可无痕撤回:苹果安卓机都能用