谷歌Pixel手機被曝重大漏洞 360公司再度「治未病」

古語云，上醫治未病。近年來，無論是PC用戶還是手機用戶，都能明顯感覺到中毒、釣魚等現象大幅減少。而這背後，離不開一批「上醫」們的高超「醫術」。

1月22日，谷歌向360手機衛士旗下Alpha團隊負責人頒發了112500美元的獎金，用於獎勵該團隊發現了谷歌Pixel手機存在的重大安全漏洞。據悉，這也是谷歌設立安卓漏洞獎勵計劃三年來，所頒出的最高額獎金。

據了解，360 Alpha團隊於去年8月份向谷歌提交了關於攻破Pixel手機的「穿雲箭」組合漏洞報告(包括Android 系統和Chrome瀏覽器的兩個漏洞)。該漏洞基於底層系統，能影響手機上的所有應用，甚至包括電話簡訊等基礎應用，可徹底遠程攻破Pixel手機，獲取各種許可權，對用戶隱私及財產構成極大威脅。

在向谷歌通報之後，360 繼而幫助谷歌修復了上述漏洞。「在安全圈內，谷歌Pixel手機一直被視為最難被攻破的手機，在移動安全領域的最高賽事Mobile Pwn2Own 2017黑客大賽上，也是唯一未被攻破的移動設備。而且，Pixel手機不僅僅是沒有被攻破，竟無人報名嘗試挑戰，可見其難度之大，」360助理總裁兼首席安全工程師鄭文彬透露。

在業界看來，360公司堪稱是谷歌最該感謝的「上醫」。數據顯示，在2017年谷歌漏洞致謝榜上，360總計發現了227個安卓漏洞，再次位居榜首，且占年度總量近半。第二、三名分別為趨勢科技與騰訊，分別發現了69個、43個安卓漏洞。

值得一提的是，從安全團隊發現漏洞提交給谷歌，谷歌收到漏洞報告進行修復，到最後下發補丁給手機廠商需要相對較長的時間。在此期間，用戶手機一直存在安全隱患。來自360手機衛士的數據顯示，在測試手機中，未修復漏洞的佔比為19%，平均每款手機含有未修復漏洞5個左右。

為此，360方面在獲獎當日進一步宣布，將攜手移動安全聯盟推出「先行者」計劃，與手機廠商提前共享漏洞信息，預先防禦，及時修補漏洞，將移動安全防線前移。

(責任編輯：暢帥帥)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！