精品久久久久久久久久_欧美激情第99页_美女国内精品自产拍在线播放_亚洲精品理论电影_在线成人免费网站_91久久国产综合久久91精品网站_九九久久久久久久久激情_久久精视频免费在线久久完整在线看_国产成人+综合亚洲+天堂_97在线免费观看_欧美自拍大量在线观看_欧美在线中文字幕_国产精品久久中文_国产91久久婷婷一区二区_亚洲欧洲偷拍精品_精品久久久久久中文字幕大豆网

九月谷歌公開致謝360團(tuán)隊(duì)發(fā)現(xiàn)并提供漏洞

9月10日，谷歌發(fā)布了9月份安全報(bào)告，批量修復(fù)了安卓平臺(tái)多個(gè)安全漏洞。其中，360安全研究員龔廣提交的漏洞也被確認(rèn)和修復(fù)，并獲得了谷歌公開致謝，這也是360今年第三次收到谷歌致謝。

據(jù)悉，360此次發(fā)現(xiàn)的漏洞曾在2015年黑帽大會(huì)上公開利用方法。此外，9月份谷歌發(fā)布的安全報(bào)告中，另一個(gè)漏洞也是由360的安全研究員龔廣向chrome team提供并提交給Android team，谷歌對(duì)提交發(fā)現(xiàn)此漏洞的團(tuán)隊(duì)還提供了3000美金獎(jiǎng)勵(lì)。

龔廣介紹，他發(fā)現(xiàn)安卓libcutils庫中存在一個(gè)整數(shù)溢出導(dǎo)致的堆破壞漏洞。利用這個(gè)漏洞，惡意應(yīng)用能在其他應(yīng)用的進(jìn)程中執(zhí)行任意代碼，包括在高權(quán)限的系統(tǒng)應(yīng)用system_server中執(zhí)行任意代碼。

360安全研究員龔廣提到，利用這個(gè)漏洞，惡意應(yīng)用可以獲取手機(jī)上的隱私數(shù)據(jù)，如短信，通話記錄，聯(lián)系人，wifi密碼等，惡意應(yīng)用還可以對(duì)手機(jī)進(jìn)行很多敏感操作，如打電話，發(fā)短信，監(jiān)控?cái)z像頭，麥克風(fēng)等。

據(jù)了解，此次并不是360首次發(fā)現(xiàn)安卓漏洞并獲得谷歌官方公開致謝。早在今年3月、今年8月，360手機(jī)衛(wèi)士安全研究員龔廣就由于先后發(fā)現(xiàn)谷歌Android存在的8個(gè)漏洞而受到谷歌官方的致謝。

由于安卓先天具備的開放性，在安全防護(hù)方面有些許不足。谷歌開始對(duì)安卓的安全越來越重視，今年6月針對(duì)安卓啟動(dòng)了一個(gè)名為Android security rewards的安全獎(jiǎng)勵(lì)項(xiàng)目，重金征集漏洞，360連續(xù)多次發(fā)現(xiàn)漏洞并提供給谷歌獲得其致謝。

360手機(jī)衛(wèi)士數(shù)次首家查殺高危木馬、封堵漏洞，并屢屢受到谷歌的公開致謝。此外，360因發(fā)現(xiàn)并協(xié)助修復(fù)漏洞還獲得來了微軟、蘋果、Adobe等巨頭的致謝。自2009年以來，360已累計(jì)86次獲微軟安全公開致謝，在全球安全軟件廠商中排名首位。對(duì)于安全團(tuán)隊(duì)來說，及時(shí)對(duì)漏洞及安全威脅做出快速反應(yīng)是其技術(shù)實(shí)力的直接體現(xiàn)，這也是安全廠商專業(yè)性的體現(xiàn)。（中新網(wǎng)IT頻道）