■本报记者 贺骏
古语云,上医治未病。近年来,无论是PC用户还是手机用户,都能明显感觉到中毒、钓鱼等现象大幅减少。而这背后,离不开一批“上医”们的高超“医术”。
1月22日,谷歌向360手机卫士旗下Alpha团队负责人颁发了112500美元的奖金,用于奖励该团队发现了谷歌Pixel手机存在的重大安全漏洞。据悉,这也是谷歌设立安卓漏洞奖励计划三年来,所颁出的最高额奖金。
据了解,360Alpha团队于去年8月份向谷歌提交了关于攻破Pixel手机的“穿云箭”组合漏洞报告(包括Android系统和Chrome浏览器的两个漏洞)。该漏洞基于底层系统,能影响手机上的所有应用,甚至包括电话短信等基础应用,可彻底远程攻破Pixel手机,获取各种权限,对用户隐私及财产构成极大威胁。
在向谷歌通报之后,360继而帮助谷歌修复了上述漏洞。“在安全圈内,谷歌Pixel手机一直被视为最难被攻破的手机,在移动安全领域的最高赛事MobilePwn2Own2017黑客大赛上,也是唯一未被攻破的移动设备。而且,Pixel手机不仅仅是没有被攻破,竟无人报名尝试挑战,可见其难度之大,”360助理总裁兼首席安全工程师郑文彬透露。
在业界看来,360公司堪称是谷歌最该感谢的“上医”。数据显示,在2017年谷歌漏洞致谢榜上,360总计发现了227个安卓漏洞,再次位居榜首,且占年度总量近半。第二、三名分别为趋势科技与腾讯,分别发现了69个、43个安卓漏洞。
值得一提的是,从安全团队发现漏洞提交给谷歌,谷歌收到漏洞报告进行修复,到最后下发补丁给手机厂商需要相对较长的时间。在此期间,用户手机一直存在安全隐患。来自360手机卫士的数据显示,在测试手机中,未修复漏洞的占比为19%,平均每款手机含有未修复漏洞5个左右。
为此,360方面在获奖当日进一步宣布,将携手移动安全联盟推出“先行者”计划,与手机厂商提前共享漏洞信息,预先防御,及时修补漏洞,将移动安全防线前移。
京公网安备 11010202007567号京ICP备17054264号
