復旦教授報告400多個安卓漏洞，能讓所有安卓機變板磚，谷歌花16個月才修復完

大概所有安卓用戶都不會想到，自己手機原來這麼危險。

去年九月，復旦大學計算機學院教授楊玟和他的同事們整理提交了400多個漏洞給谷歌，但是這些漏洞一直到今年年底才被修復完。

這些漏洞還包括可以“市面所有活著的安卓設備變板磚”的高位漏洞。

文摘菌不禁掏出自己的安卓機，慶幸這一年多自己的手機沒有變成板磚。

楊玟教授在在提交漏洞後給安卓安全團隊發過多封郵件，結果收到的永遠是Delay，不知道多少Delay後，谷歌才把漏洞給修復了。

並且，谷歌還希望楊教授“要保密”。

發現400多漏洞後，直接寫了一篇論文

楊玟教授發現這400多漏洞可不是閒著沒事找著玩的。

根據楊教授的介紹，這400多個漏洞都是他和同事們基於針對Android系統資源管理機制的系統性研究發現的，使用Android代碼的相關廠商均受影響。

這一研究以一篇名為「Exploit the Last Straw That Breaks Android Systems」的論文發表於網絡安全頂會IEEE S&P 2022。

文章摘要介紹道：

可以看到，這個名為Straw的設計漏洞可能招受嚴重的Dos攻擊，讓安卓設備崩潰，變成板磚，這個漏洞也被谷歌評為高嚴重性。

幸運的是，在谷歌姍姍來遲的補丁到來之前，這一漏洞沒有被人利用進行大規模的破壞，否則就這個規模而言，後果是不堪設想的。

本來說好兩個月，結果修復了16個月

在楊玟教授和團隊提交漏洞之後，安卓安全團隊回復將在兩個月之內修復漏洞。但是結果卻經過不停的Delay之後，一直拖到今年年底才宣佈漏洞終於要修補完了。

那這個安卓安全團隊為什麼效率這麼低呢，明明這個漏洞這麼嚴重，但是修復的還這麼慢？

答案是——漏洞太多了。

安卓安全團隊除了負責修復漏洞外，也要負責發現漏洞，不過這一步除了靠內部發現，主要還是靠第三方報告來發現漏洞。

其中包括通過 Android 安全問題模板報告的問題、已發布和預發布的學術研究、上游開源項目維護人員、來自設備製造商合作夥伴的通知，以及博客或社交媒體中發布的已公開披露的問題。

不僅如此，谷歌還搞了一個Google Bug Hunters的平台，裡面有個Bug獵人排行榜，就是為了鼓勵大家努力找Bug。

結果這麼一找，發現漏洞還不少，這一下安卓安全團隊也忙壞了，幾乎所有的漏洞更新都沒有那麼及時。

安卓安全團隊修復漏洞的速度之慢被楊玟教授吐槽了一番，大家可以去他的微博看看，楊玟教授的本人的吐槽可太有意思了。

https://weibo.com/fdyangmin?profile_ftype=1&is_all=1

楊玟教授現任復旦大學計算機科學技術學院副院長，復旦大學中國網絡空間戰略研究所副所長，研究領域就是網絡安全，主要包括惡意代碼檢測、漏洞分析挖掘、AI 安全、區塊鏈安全、Web 安全和系統安全機制等。

本文來自微信公眾號“大數據文摘”（ID:BigDataDigest），36氪經授權發布。

本文經授權發布，不代表36氪立場。

如若轉載請註明出處。來源出處：36氪