科技网

当前位置: 首页 >互联网

谷歌Pixel手机被曝重大漏洞 360公司再度“治未病”

互联网
来源: 作者: 2018-11-27 17:31:34

谷歌Pixel手机被曝重大漏洞 360公司再度“治未病”

■本报记者 贺 骏 

古语云,上医治未病。近年来,无论是PC用户还是手机用户,都能明显感觉到中毒、钓鱼等现象大幅减少。而这背后,离不开一批 上医 们的高超 医术 。

1月22日,谷歌向360手机卫士旗下Alpha团队负责人颁发了112500美元的奖金,用于奖励该团队发现了谷歌Pixel手机存在的重大安全漏洞。据悉,这也是谷歌设立安卓漏洞奖励计划三年来,所颁出的最高额奖金。

据了解,360 Alpha团队于去年8月份向谷歌提交了关于攻破Pixel手机的 穿云箭 组合漏洞报告(包括Android 系统和Chrome浏览器的两个漏洞)。该漏洞基于底层系统,能影响手机上的所有应用,甚至包括电话短信等基础应用,可彻底远程攻破Pixel手机,获取各种权限,对用户隐私及财产构成极大威胁。

在向谷歌通报之后,360 继而帮助谷歌修复了上述漏洞。 在安全圈内,谷歌Pixel手机一直被视为最难被攻破的手机,在移动安全领域的最高赛事Mobile Pwn2Own 2017黑客大赛上,也是唯一未被攻破的移动设备。而且,Pixel手机不仅仅是没有被攻破,竟无人报名尝试挑战,可见其难度之大, 360助理总裁兼首席安全工程师郑文彬透露。

在业界看来,360公司堪称是谷歌最该感谢的 上医 。数据显示,在2017年谷歌漏洞致谢榜上,360总计发现了227个安卓漏洞,再次位居榜首,且占年度总量近半。第二、三名分别为趋势科技与腾讯,分别发现了69个、43个安卓漏洞。

值得一提的是,从安全团队发现漏洞提交给谷歌,谷歌收到漏洞报告进行修复,到最后下发补丁给手机厂商需要相对较长的时间。在此期间,用户手机一直存在安全隐患。来自360手机卫士的数据显示,在测试手机中,未修复漏洞的占比为19%,平均每款手机含有未修复漏洞5个左右。

为此,360方面在获奖当日进一步宣布,将携手移动安全联盟推出 先行者 计划,与手机厂商提前共享漏洞信息,预先防御,及时修补漏洞,将移动安全防线前移。

硅藻泥是什么
二手压滤机
304不锈钢板厂家
牌楼厂家
混凝土搅拌站
自动切管机
天津企业贷款
耳缺钳
桃树苗价格
深圳百度公司

相关推荐