卡巴斯基受邀参加2018威胁情报APT攻击技术与趋势高峰论坛 | 厉害了! 谷歌修复37枚安卓漏洞,近一半是360发现的 | 从Netflix到雷鸟,看会员经营的行业大势 | 百度严打网络黑产:男子盗号获刑9个月 | 腾讯安全AsiaSecWest 解剖“漏洞之王”安卓系统 | 百元全面屏联想A5正式发布,人脸解锁更轻松 | 骗子又拿高考做文章 360“防骗高手”小程序快速识别骗局 | 致远互联携手集美城市发展有限公司 智慧协同开启智慧管理新未来 | 小米8首销为何如此火爆?迪信通从五个方面带你了解小米8 | 高能环境首次斩获两项亚洲责任奖 |
 
当前位置: 新闻>滚动>

厉害了! 谷歌修复37枚安卓漏洞,近一半是360发现的

发布时间:2018-06-06 14:18:45  |  来源:中国网科学  |  作者: 佳琪  |  责任编辑:科学频道

近日,Google发布6月安全公告,批量修复了安卓系统37个漏洞。其中,360安全团队共报告17个漏洞获得Google公开致谢,占比近一半。迄今为止,360累计报告506个安卓系统和Chrome浏览器漏洞,是全球首个获Google致谢突破500次的安全厂商。

在本轮安全公告中,获得漏洞致谢的共有五支360安全研究团队。其中,360移动安全攻防研究团队Alpha Team报告9个漏洞;安卓漏洞和应用加固研究团队360C0RE Team报告3个漏洞;360成都安全响应中心报告3个漏洞;系统内核安全研究团队360IceSword Lab报告1个漏洞;安卓端病毒分析及威胁预警团队360Beacon Lab报告1个漏洞。

1.jpg

漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。

从谷歌2015年公布致谢公告至今,360为提升谷歌产品的安全性做出了突出贡献,连续三年蝉联移动领域漏洞挖掘冠军。2017年,360 Alpha Team、360IceSword Lab、360 C0RE Team等安全团队共发现谷歌安卓漏洞227个,比谷歌自家安全团队发现漏洞还多七倍。

360官方微博表示,“推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全”是360的安全使命。目前,360已创建了亚太地区最大的安全创新中心,专注于安全技术的研究和攻防体系的搭建,在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。

活跃在谷歌致谢榜单上的IceSword Lab、C0RE Team、Alpha Team等都是360创新中心旗下的团队。其中,360Alpha Team致力于为移动安全搭建坚固壁垒,该团队不仅在漏洞研究方面成绩斐然,还是国际黑客大赛上的常胜将军,曾在一年之内完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比赛中与360Vulcan团队并肩作战,实现中国首次攻破Chrome浏览器等辉煌战绩,是目前世界上最快实现黑客比赛大满贯的团队。

在今年年初,谷歌官方发文致谢360 Alpha Team,并给出了112500美金的奖金,这是自2015年谷歌设立安卓漏洞奖励计划(ASR)三年来给出的史上最高奖励。而这一奖励的原因,就是360 Alpha Team在17年8月向谷歌提交的关于攻破Pixel手机“穿云箭”组合漏洞。(作者:佳琪)