复旦教授发现400+安卓漏洞,最严重可使手机变砖,谷“鸽”16个月后才修复

2021 年 12 月 30 日 量子位
博雯 发自 凹非寺
量子位 报道 | 公众号 QbitAI

就离谱!

去年9月向谷歌提交的400多个漏洞,一直拖到今年年底才修复完。

而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞!

这些漏洞由复旦大学计算机学院的一位教授杨珉与他的同事们一起整理提交。

杨珉教授公开了几封与安卓安全团队之间的往来邮件,表示自漏洞提交到被谷歌修复以来,不知道收到了多少次Delay:

嗯,就像是这样的:

不幸的是,为了确保这个漏洞在发布前被完全解决,问题的修复被推迟了。

图源微博 杨珉_复旦大学

杨珉教授还吐槽到,本来谷歌团队是要在2个月内修复的,但事实是:

在不引入兼容性问题的前提下,开发一个解决该问题的修复方案所需的时间比预期的要长。

因此,谷歌暂定于2021年11月份发布(该问题的修复方案)。

图源微博 杨珉_复旦大学

啊这……到底是什么样的漏洞,让谷歌也犯起了拖延症?

“跨年”漏洞

根据杨珉教授自己的介绍,这400多个漏洞都是根据他们基于Android系统资源管理机制的系统性研究而发现的。

所有使用安卓代码的厂商都将受到这一漏洞的影响。

相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》,被网络安全顶会IEEE S&P 2022收录:

从文章的摘要来看,这是一种名为Straw的与数据储存过程有关的设计缺陷。

这一缺陷可通过77个系统服务影响474个相关接口,并因此生成Straw漏洞。

而Straw漏洞可能导致各种临时或永久的DoS攻击,造成非常严重的后果,比如使用户的安卓设备永久崩溃。

杨珉教授和其同事将这一漏洞报告给安卓安全团队,谷歌将其评为“高严重级”。

之后的事情我们就知道了:谷歌一拖再拖,直到16个月之后的今年年底,终于发来了一封“问题补丁即将公布”的邮件:

图源微博 杨珉_复旦大学

在邮件中提到,这个漏洞的CVE ID为CVE-2021-0934。

不过,目前不管是CVE官网上,还是安卓安全公告板12月份最新发布的安全补丁中,都还没有关于CVE-2021-0934的详细描述。

谷歌安卓安全团队

历经16个月,高危漏洞终于被修复。不用担心自己手里的安卓机突然变砖固然是好,但也有网友吐槽到:

谷歌你到底行不行啊?

说好的还要再筹建一支新的Android安全团队,来进一步加速发现和修复Bug的过程呢?

还有5个月前刚刚搞的平台Google Bug Hunters,整了一个Bug猎人排行榜,就是为了鼓励更多人找Bug:

看起来确实有不少激励作用,安卓安全团队的致谢名单自2018年起就变成了按月列出。

翻开最近12月份的致谢名单,国人工程师还不少。

不仅有来自360、阿里巴巴、字节跳动、清华大学的工程师,还有一些国内的个人开发者:

不过,在鼓励开发者和白帽子们找Bug的同时,还是希望谷歌能在新的一年改掉“拖延症”吧

参考链接:
[1]https://weibo.com/fdyangmin?profile_ftype=1&is_all=1#_rnd1640826065880

[2]https://secsys.fudan.edu.cn/04/3d/c26976a394301/page.htm
[3]https://source.android.com/security/bulletin?hl=zh-cn

本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容,未经账号授权,禁止随意转载。

「智能汽车」交流群招募中!

欢迎关注智能汽车、自动驾驶的小伙伴们加入社群,与行业大咖交流、切磋,不错过智能汽车行业发展&技术进展。

ps.加好友请务必备注您的姓名-公司-职位哦~


点这里👇关注我,记得标星哦~

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见~


登录查看更多
0

相关内容

Android(安卓)是一种以 Linux 为基础开发的开放源代码的操作系统,主要应用于便携设备。2005 年,Android 公司被 Google 收购,随后 Google 联合制造商组成开放手机联盟。Android 已从智能手机领域逐渐扩展到平板电脑、智能电视(及机顶盒)、游戏机、物联网、智能手表、车载系统、VR以及PC等领域。
TPAMI 2022|华为诺亚最新视觉Transformer综述
专知会员服务
55+阅读 · 2022年2月24日
西电TKDE 2021 | 可解释高效的异质图卷积神经网络
专知会员服务
26+阅读 · 2021年11月14日
NeurIPS 20201接收论文列表发布,2334篇论文都在这了!
专知会员服务
37+阅读 · 2021年11月4日
专知会员服务
12+阅读 · 2021年9月21日
专知会员服务
113+阅读 · 2020年10月8日
【KDD2020】基于纳什强化学习的鲁棒垃圾邮件发送者检测
专知会员服务
16+阅读 · 2020年8月16日
修Bug哪家强?谷歌:Linux,比我都修得好
量子位
0+阅读 · 2022年2月20日
Log4j 漏洞还没忙完,新的漏洞又出现了!
再严重的 Log4j2 漏洞也伤害不了Java
AI前线
0+阅读 · 2021年12月14日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Arxiv
0+阅读 · 2022年4月20日
Arxiv
0+阅读 · 2022年4月17日
Arxiv
17+阅读 · 2021年3月29日
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
VIP会员
相关VIP内容
TPAMI 2022|华为诺亚最新视觉Transformer综述
专知会员服务
55+阅读 · 2022年2月24日
西电TKDE 2021 | 可解释高效的异质图卷积神经网络
专知会员服务
26+阅读 · 2021年11月14日
NeurIPS 20201接收论文列表发布,2334篇论文都在这了!
专知会员服务
37+阅读 · 2021年11月4日
专知会员服务
12+阅读 · 2021年9月21日
专知会员服务
113+阅读 · 2020年10月8日
【KDD2020】基于纳什强化学习的鲁棒垃圾邮件发送者检测
专知会员服务
16+阅读 · 2020年8月16日
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员