古語(yǔ)云,上醫(yī)治未病。近年來(lái),無(wú)論是PC用戶還是手機(jī)用戶,都能明顯感覺(jué)到中毒、釣魚(yú)等現(xiàn)象大幅減少。而這背后,離不開(kāi)一批“上醫(yī)”們的高超“醫(yī)術(shù)”。
1月22日,谷歌向360手機(jī)衛(wèi)士旗下Alpha團(tuán)隊(duì)負(fù)責(zé)人頒發(fā)了112500美元的獎(jiǎng)金,用于獎(jiǎng)勵(lì)該團(tuán)隊(duì)發(fā)現(xiàn)了谷歌Pixel手機(jī)存在的重大安全漏洞。據(jù)悉,這也是谷歌設(shè)立安卓漏洞獎(jiǎng)勵(lì)計(jì)劃三年來(lái),所頒出的最高額獎(jiǎng)金。
據(jù)了解,360 Alpha團(tuán)隊(duì)于去年8月份向谷歌提交了關(guān)于攻破Pixel手機(jī)的“穿云箭”組合漏洞報(bào)告(包括Android 系統(tǒng)和Chrome瀏覽器的兩個(gè)漏洞)。該漏洞基于底層系統(tǒng),能影響手機(jī)上的所有應(yīng)用,甚至包括電話短信等基礎(chǔ)應(yīng)用,可徹底遠(yuǎn)程攻破Pixel手機(jī),獲取各種權(quán)限,對(duì)用戶隱私及財(cái)產(chǎn)構(gòu)成極大威脅。
在向谷歌通報(bào)之后,360 繼而幫助谷歌修復(fù)了上述漏洞。“在安全圈內(nèi),谷歌Pixel手機(jī)一直被視為最難被攻破的手機(jī),在移動(dòng)安全領(lǐng)域的最高賽事Mobile Pwn2Own 2017黑客大賽上,也是唯一未被攻破的移動(dòng)設(shè)備。而且,Pixel手機(jī)不僅僅是沒(méi)有被攻破,竟無(wú)人報(bào)名嘗試挑戰(zhàn),可見(jiàn)其難度之大,”360助理總裁兼首席安全工程師鄭文彬透露。
在業(yè)界看來(lái),360公司堪稱(chēng)是谷歌最該感謝的“上醫(yī)”。數(shù)據(jù)顯示,在2017年谷歌漏洞致謝榜上,360總計(jì)發(fā)現(xiàn)了227個(gè)安卓漏洞,再次位居榜首,且占年度總量近半。第二、三名分別為趨勢(shì)科技與騰訊,分別發(fā)現(xiàn)了69個(gè)、43個(gè)安卓漏洞。
值得一提的是,從安全團(tuán)隊(duì)發(fā)現(xiàn)漏洞提交給谷歌,谷歌收到漏洞報(bào)告進(jìn)行修復(fù),到最后下發(fā)補(bǔ)丁給手機(jī)廠商需要相對(duì)較長(zhǎng)的時(shí)間。在此期間,用戶手機(jī)一直存在安全隱患。來(lái)自360手機(jī)衛(wèi)士的數(shù)據(jù)顯示,在測(cè)試手機(jī)中,未修復(fù)漏洞的占比為19%,平均每款手機(jī)含有未修復(fù)漏洞5個(gè)左右。
為此,360方面在獲獎(jiǎng)當(dāng)日進(jìn)一步宣布,將攜手移動(dòng)安全聯(lián)盟推出“先行者”計(jì)劃,與手機(jī)廠商提前共享漏洞信息,預(yù)先防御,及時(shí)修補(bǔ)漏洞,將移動(dòng)安全防線前移。
?
相關(guān)鏈接:
美國(guó)家庭學(xué)校成兒童保護(hù)漏洞?
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書(shū)面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com