社区编辑申请
注册/登录
Google花费16个月才修复Android漏洞
安全
近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。

近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞。

Google花费16个月才修复Android漏洞

根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统资源管理机制的系统性研究而发现的。所有使用Android代码的厂商都将受到这一漏洞的影响。相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》,被网络安全顶会IEEE S&P 2022收录。

从文章的摘要来看,这是一种名为Straw的与数据储存过程有关的设计缺陷。这一缺陷可通过77个系统服务影响474个相关接口,并因此生成Straw漏洞。而Straw漏洞可能导致各种临时或永久的DoS攻击,造成非常严重的后果,比如使用户的Android设备永久崩溃。杨珉教授和其同事将这一漏洞报告给Android安全团队,Google将其评为“高严重级”。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2022-05-06 14:40:32

漏洞补丁Android

2021-08-05 09:22:15

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-04-02 19:18:12

漏洞黑客

2019-10-09 16:43:50

Android漏洞谷歌

2022-06-20 14:57:50

漏洞安全威胁

2015-01-15 10:16:10

Android漏洞

2022-06-20 13:34:46

漏洞网络攻击

2022-05-05 10:57:43

GoogleAndroid 13漏洞

2022-05-23 15:59:29

漏洞网络攻击间谍软件

2022-05-23 10:42:15

Android 用户Google恶意软件

2022-05-08 23:17:26

漏洞补丁Android

2013-07-29 16:15:23

Android签署漏洞

2021-05-25 14:22:55

Android漏洞Google

2022-04-15 14:47:10

零日漏洞漏洞网络攻击

2021-08-26 16:51:51

2022-07-02 00:05:21

漏洞Debriked依赖树

2015-08-20 15:14:33

Android漏洞Stagefright漏洞修复

2022-06-17 11:24:52

2020-03-03 15:49:07

Android漏洞联发科

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号