头头娱乐     |    头头头条     |    头头娱乐     |    头头体育     |    头头财经
推荐文章
图标   德外交及内政部网络
图标   原标题:朴槿惠得
图标   超大城市和特大城市
图标   活塞队在主尊龙娱
图标   田依浓前点插上尊龙
图标   个股平均换手尊龙娱
图标   但据华盛尊龙娱乐注
图标   飙8三分狂砍30分平生
图标   朝韩首次组队战奥运
图标   梅西效应!加泰1年
图标   正是他的精彩扑救让
图标   曝孔蒂再与高层起冲
图标   华友钴业是选手在尊
图标   其中助攻数和抢断数
图标   右脚推射尊龙d88空门
图标   《每日经济新尊龙
图标   人社部、保监会等
图标   "转"成乔杉?金博洋大
图标   成都租赁市场尊龙线
图标   不知看了这几尊龙次
友情链接
360发现安卓“穿云箭”组合漏洞 携手MSA推先行者行动
发表时间 :2018/01/28 22:00:30     阅读 :

  头头娱乐d88.com1月22日电 北京时间1月22日,“穿云箭”组合漏洞媒体沟通会于360大厦召开。上周,谷歌官方发文致谢360 Alpha团队,并向360 Alpha团队负责人龚广颁发了总额为112500美金的安卓漏洞奖励计划(ASR)史上最高金额的奖金。360 Alpha团队在2017年8月向谷歌提交了关于攻破Pixel手机的“穿云箭”组合漏洞报告。

  “穿云箭”组合漏洞可以彻底远程攻破谷歌Pixel手机,对用户的隐私及财产安全造成极大的威胁。为了保护用户的手机安全,360 Alpha团队在17年8月将该组合漏洞报告给谷歌,已成功帮助其修复Android 系统和Chrome浏览器。

  同时,为了帮助国内广大手机厂商减少等待补丁下放时间,能第一时间发现漏洞并进行修补。在媒体沟通会上,360携手移动安全联盟(MSA)推出了“先行者”行动计划。

  会议现场,MSA相关负责人表示:“通过携手移动安全联盟,360能与厂商提前共享漏洞信息,预先防御,及时修补漏洞,使移动安全防线前移,营造良性手机安全生态环境,联手保护手机用户的使用安全。”

  最难攻破手机首次被破解 360团队获得谷歌ASR史上最高奖金

  “在安全圈内,谷歌的Pixel手机一直被誉为最难被攻破的手机,在移动安全领域的最高赛事Mobile Pwn2Own 2017黑客大赛也是唯一未被攻破的移动设备。并且,Google Pixel不仅仅没有被攻破,竟无人报名尝试挑战,可见其难度之大。”360助理总裁兼首席安全工程师郑文彬介绍道。

  为了奖励此次360 Alpha团队为保护手机用户安全做出的贡献,谷歌向360 Alpha团队负责人龚广颁发了总额为112500美金的奖励(包括105000的Android奖励和7500的Chrome奖励),这是自2015年谷歌设立安卓漏洞奖励计划(ASR)三年来给出的史上最高奖励。

谷歌团队发文致谢360团队

谷歌团队发文致谢360团队

  之所以此次Google会颁发如此高的奖金,一方面是由于“穿云箭”组合漏洞的影响面广,未修复前大部分安卓手机都可能会被黑客利用这个组合漏洞攻破。另一方面该漏洞是基于底层系统存在的,能影响手机设备上所有应用,甚至包括电话短信等基础应用,造成的危害最大。不法分子可利用该漏洞获取用户短信验证码、支付应用权限等,对用户的个人隐私和财产都造成极大威胁。

  “但实际上,360 Alpha 团队在2017年8月就发现了‘穿云箭’组合漏洞,并在第一时间就提交给谷歌官方。”郑文彬进一步补充道。

  这两个漏洞分别是基于Chrome浏览器的V8引擎漏洞CVE-2017-5116,以及Android系统漏洞CVE-2017-14904,是ASR首个可以远程有效利用的系列漏洞。其中,Chrome浏览器漏洞CVE-2017-5116可被用于在Chrome浏览器沙盒内远程执行代码。

  360携手移动安全联盟 让厂商成为漏洞修补“先行者”

  目前,我国Android系统手机用户占比超过50%,数量非常庞大。然而由于补丁的下放延迟,导致市场上的Android手机会存在漏洞修复相对滞后的情况。360手机卫士与中国泰尔实验室联合发布的统计数据显示,在测试手机中,平均未修复漏洞比为19%,平均每款终端含有未修复漏洞5个左右。

  大多数手机厂商,对于Android系统漏洞的修复都是在等待谷歌官方的补丁。然而,从白帽子发现漏洞提交给谷歌,谷歌收到漏洞报告进行修复,最后下发补丁给厂商需要一段相对漫长的时间。在这段期间,手机用户往往会因为各类漏洞而面临着一定的安全威胁。

谷歌2017漏洞致谢榜

谷歌2017漏洞致谢榜

  作为国内首屈一指的安全公司,2017年,360在谷歌漏洞致谢榜上,便以超200枚安卓漏洞致谢数量再次排名榜首,漏洞总数占本年度安卓致谢总数的近一半。实现了谷歌年度漏洞致谢榜单上的三连冠,遥遥领先于趋势科技、Google Project Zero等国际顶级黑客天团。

  2017年12月,中国信息通信研究院泰尔终端实验室牵头会同设备生产厂商、互联网厂商、安全厂商、高等院校共同发起成立移动安全联盟(Mobile Security Alliance,简称MSA)。

  因此,作为移动安全联盟理事成员的360,与移动安全联盟携手,推出“先行者”行动,与移动安全联盟一起,帮助国内移动厂商成为漏洞修补的“先行者”。

本文由头头娱乐整理发布,转载请注明出自360发现安卓“穿云箭”组合漏洞 携手MSA推先行者行动http://www.delagostti-industries.com/news/625.html

上一篇:联想云荣获“2017CEIA云服务卓越企业奖”
下一篇:锋潮汇共享经济展览产品首次面向大众消费者
头头财经最新相关信息
英特尔出漏洞先告诉中国 (2018-01-30)
先"杆"为敬!库鸟招牌穿云 (2018-02-05)
没有证据表明政府官员利 (2018-03-11)
阿里发现微信高危漏洞 (2018-02-14)
全球首次爆发安卓挖矿蠕 (2018-02-07)
 

头头娱乐 | | 网站地图