Google花费16个月才修复Android漏洞

安全
近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。

近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞。

Google花费16个月才修复Android漏洞

根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统资源管理机制的系统性研究而发现的。所有使用Android代码的厂商都将受到这一漏洞的影响。相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》,被网络安全顶会IEEE S&P 2022收录。

从文章的摘要来看,这是一种名为Straw的与数据储存过程有关的设计缺陷。这一缺陷可通过77个系统服务影响474个相关接口,并因此生成Straw漏洞。而Straw漏洞可能导致各种临时或永久的DoS攻击,造成非常严重的后果,比如使用户的Android设备永久崩溃。杨珉教授和其同事将这一漏洞报告给Android安全团队,Google将其评为“高严重级”。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2010-12-10 15:28:19

2023-05-18 15:05:12

2010-08-24 10:42:53

Google安全漏洞

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2020-11-04 14:59:01

GoogleChrome更新

2011-06-15 10:15:56

2009-10-29 17:29:39

2021-02-06 09:57:00

GoogleChrome漏洞

2011-03-04 14:10:21

2010-08-06 15:11:02

2022-02-09 11:43:33

漏洞补丁零日漏洞

2021-08-05 09:22:15

漏洞谷歌网络攻击

2021-02-14 11:25:47

漏洞微软网络安全

2015-10-14 11:42:44

安全漏洞Chrome 46浏览器安全

2014-06-06 12:56:16

2021-06-09 13:50:14

Windows 10漏洞微软

2017-05-04 23:26:26

2012-06-08 10:10:58

2012-01-06 10:37:20

2009-10-12 13:01:23

点赞
收藏

51CTO技术栈公众号