9月10日，谷歌發(fā)布了9月安全報告，該報告修復了Android平臺中的多個安全漏洞。其中，360安全研究員龔光提交的漏洞也得到了確認和修復，并得到了谷歌的公眾感謝，這是今年第三次360收到谷歌的感謝。

圖1：Google公眾感謝360團隊在9月發(fā)現(xiàn)并提供了漏洞

據(jù)報道，360發(fā)現(xiàn)的漏洞在2015年黑帽大會上被公開利用。此外，9月份發(fā)布的谷歌安全報告中的另一個漏洞由360安全研究員龔光提供給Chrome團隊并提交給Android團隊。谷歌還為發(fā)現(xiàn)漏洞的團隊提供了3,000美元的獎勵。

龔光介紹說，他發(fā)現(xiàn)了Android libcutils庫中整數(shù)溢出導致的堆損壞漏洞。使用此漏洞，惡意應用程序可以在其他應用程序的進程中執(zhí)行任意代碼，包括在高權限系統(tǒng)應用程序system_server中執(zhí)行任意代碼。

360安全研究員龔光提到，有了這個漏洞，惡意應用程序可以在手機上獲取私人數(shù)據(jù)，如短信，通話記錄，聯(lián)系人，wifi密碼等。惡意應用程序也可以在手機上執(zhí)行許多敏感操作，如打電話。發(fā)送短信，監(jiān)控攝像頭，麥克風等。

據(jù)了解，這并不是360首次發(fā)現(xiàn)Android漏洞并獲得官方谷歌公眾的感謝。早在今年3月和今年8月，360手機安全研究員龔光正式受到谷歌的歡迎，因為他發(fā)現(xiàn)了谷歌Android中的8個漏洞。

圖2：8月Google公眾感謝360團隊發(fā)現(xiàn)并提供了漏洞

由于Android的開放性，安全保護存在一些缺點。谷歌開始越來越關注Android的安全性。今年6月，Android推出了一項名為Android安全獎勵的安全獎勵項目。收集漏洞并反復發(fā)現(xiàn)360，并提供給Google以確認。

圖3：3月份Google Public Acknowledgment 360團隊發(fā)現(xiàn)并提供了漏洞

360手機衛(wèi)士是第一個檢查和殺死高風險特洛伊木馬并阻止漏洞的人，谷歌一再承認這些漏洞。此外，360還得到了微軟，蘋果，Adobe和其他巨頭的感謝，感謝他們發(fā)現(xiàn)和協(xié)助修復漏洞。自2009年以來，360已被Microsoft Security公開承認86次，在全球安全軟件供應商中排名第一。對于安全團隊而言，及時響應漏洞和安全威脅是其技術實力的直接體現(xiàn)，這也是安全廠商專業(yè)化的體現(xiàn)。

« 5.13-5.19每周全球游戲銷售排行榜最新名單正式啟動！ | 外國女孩COS《古墓麗影》勞拉很性感，比賽的陣容深不可測 »