谷歌Pixel手机被曝重大漏洞 360公司再度“治未病”

本篇文章765字，读完约2分钟

■我们的记者何军

俗话说，去看医生之前不能生病。近年来，无论是电脑用户还是手机用户都能明显感觉到中毒、钓鱼等现象大大减少。这背后，离不开一群“医生”高超的“医术”。

1月22日，谷歌向360移动卫士阿尔法团队的负责人颁发了112，500美元的奖金，用于奖励发现谷歌像素手机主要安全漏洞的团队。据报道，这也是谷歌自设立安卓漏洞奖励计划以来的三年中获得的最高奖项。

据了解，360阿尔法团队去年8月向谷歌提交了一份关于“佩戴云箭”漏洞的报告(包括安卓系统和浏览器两个漏洞)。该漏洞基于底层系统，可影响手机上的所有应用程序，甚至电话短信等基本应用程序，并可完全远程突破像素手机获取各种权限，对用户的隐私和财产构成极大威胁。

在通知谷歌后，360帮助谷歌修复了上述漏洞。“在安全圈里，谷歌像素手机一直被认为是最难被攻破的手机，也是唯一一款在手机安全领域最高赛事——2017年手机黑客大赛中没有被攻破的手机。此外，像素手机不仅没有被攻破，而且也没有人报名参加挑战，这表明它的难度很大。”

在业界看来，360公司是谷歌最应该感谢的“医生”。根据数据，在2017年谷歌漏洞确认列表中，360个发现了227个安卓漏洞，再次排名第一，占全年总数的近一半。第二名和第三名分别是趋势科技和腾讯，它们分别发现了69个和43个安卓漏洞。

值得一提的是，从安全团队发现漏洞并将其提交给谷歌，到谷歌收到漏洞报告并修复漏洞，再到最终向手机制造商发布补丁，需要相对较长的时间。在此期间，用户的手机总是存在安全隐患。根据360名手机保安的数据，19%的被测试手机存在未修复的漏洞，平均每个手机包含约5个未修复的漏洞。

因此，360在获奖当天进一步宣布，将与移动安全联盟携手推出“先动者”计划，提前与手机厂商共享漏洞信息，提前防御，及时修复漏洞，推进移动安全防线。