谷歌Pixel手机被曝重大漏洞 360公司再度“治未病”
本篇文章765字,读完约2分钟
■我们的记者何军
俗话说,去看医生之前不能生病。近年来,无论是电脑用户还是手机用户都能明显感觉到中毒、钓鱼等现象大大减少。这背后,离不开一群“医生”高超的“医术”。
1月22日,谷歌向360移动卫士阿尔法团队的负责人颁发了112,500美元的奖金,用于奖励发现谷歌像素手机主要安全漏洞的团队。据报道,这也是谷歌自设立安卓漏洞奖励计划以来的三年中获得的最高奖项。
据了解,360阿尔法团队去年8月向谷歌提交了一份关于“佩戴云箭”漏洞的报告(包括安卓系统和浏览器两个漏洞)。该漏洞基于底层系统,可影响手机上的所有应用程序,甚至电话短信等基本应用程序,并可完全远程突破像素手机获取各种权限,对用户的隐私和财产构成极大威胁。
在通知谷歌后,360帮助谷歌修复了上述漏洞。“在安全圈里,谷歌像素手机一直被认为是最难被攻破的手机,也是唯一一款在手机安全领域最高赛事——2017年手机黑客大赛中没有被攻破的手机。此外,像素手机不仅没有被攻破,而且也没有人报名参加挑战,这表明它的难度很大。”
在业界看来,360公司是谷歌最应该感谢的“医生”。根据数据,在2017年谷歌漏洞确认列表中,360个发现了227个安卓漏洞,再次排名第一,占全年总数的近一半。第二名和第三名分别是趋势科技和腾讯,它们分别发现了69个和43个安卓漏洞。
值得一提的是,从安全团队发现漏洞并将其提交给谷歌,到谷歌收到漏洞报告并修复漏洞,再到最终向手机制造商发布补丁,需要相对较长的时间。在此期间,用户的手机总是存在安全隐患。根据360名手机保安的数据,19%的被测试手机存在未修复的漏洞,平均每个手机包含约5个未修复的漏洞。
因此,360在获奖当天进一步宣布,将与移动安全联盟携手推出“先动者”计划,提前与手机厂商共享漏洞信息,提前防御,及时修复漏洞,推进移动安全防线。
标题:谷歌Pixel手机被曝重大漏洞 360公司再度“治未病”
地址:http://www.5zgl.com/gyyw/13676.html
免责声明:贵阳晚报为全球用户24小时提供全面及时的贵阳地区焦点资讯部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本人将予以删除。