复旦教授发现安卓逾400漏洞 谷歌花16月修复 中国新闻组 01/02/2022 大概所有安卓用户都不会想到,自己手机原来这么危险。去年9月,复旦大学计算机学院教授杨珉和他的同事们整理提交400多个漏洞给谷歌,但是这些漏洞一直到今年年底才被修复完。这些漏洞还包括可以让「市面所有活着的安卓设备变板砖」的高位漏洞。 大数据文摘报导,杨珉在提交漏洞后给安卓安全团队发过多封邮件,结果收到的永远是Delay,不知道多少Delay后,谷歌才把漏洞给修复了。并且,谷歌还希望杨教授「要保密」。 杨珉裱示,这400多个漏洞都是他和同事们基于针对Android系统资源管理机制的系统性研究发现的,使用Android代码的相关厂商均受影响。 这一研究以一篇名为「Exploit the Last Straw That Breaks Android Systems」的论文发表于网络安全顶会IEEE S&P 2022摘要介绍道:「我们对Android系统服务中的数据存储过程进行了第一次系统的安全性研究,因此发现了一类新的设计缺陷(名为Straw),它可以导致严重的DoS (Denial-of-Service)攻击,例如,永久地使整个受害的Android设备崩溃。」 「我们提出一种新的基于定向模糊的方法,称为StrawFuzzer,自动审查所有系统服务的Straw漏洞。通过在三个最新安全更新的Android系统上应用StrawFuzzer,我们识别出35个独特的straw漏洞,影响77个系统服务的474个接口,并成功生成相应的漏洞,可用于进行各种永久/临时DoS攻击。我们已经将我们的发现以及修复漏洞的建议报告给相应的供应商。到目前为止,谷歌将我们的漏洞评级为高严重性。 」 文章表示,这个名为Straw的设计漏洞可能招受严重的Dos攻击,让安卓设备崩溃,变成板砖,这个漏洞也被谷歌评为高严重性。「幸运的是,在谷歌姗姗来迟的补丁到来之前,这一漏洞没有被人利用进行大规模的破坏,否则就这个规模而言,后果是不堪设想的。」 在杨珉和团队提交漏洞之后,安卓安全团队回复将在两个月之内修复漏洞。结果却经过不停的Delay之后,一直拖到今年年底才宣布漏洞终于要修补完了。 杨珉现任复旦大学计算机科学技术学院副院长、复旦大学中国网络空间战略研究所副所长,研究领域就是网络安全,主要包括恶意代码检测、漏洞分析挖掘、AI 安全、区块链安全、Web 安全和系统安全机制等。 …
Tag: World’s First Wooden Satellite
日本研发全球首颗「木制」人造卫星 争取2023年发射 世界新闻网 12/31/2021 日本共同社报导,京都大学和住友林业公司正在合作,研发全球首颗「木制」人造卫星,争取在2023年发射。木制人造卫星造价便宜且容易加工,任务结束后能在大气层焚烧殆尽,对环境造成的负担较小,也不会有碎片掉落地面,对人类造成威胁。 日本京都大学和住友林业公司计划明年2月,将先试验把木材暴露在太空环境中,研究其耐用性。他们将硬度不同的各种木板安装在国际太空站外的实验设备,暴露太空中约9个月,研究极端环境下木材腐化状况。 他们计划打造边长10公分的立方体小型卫星,以木材和太阳能板覆盖外侧,内部安装电路板。由于木材不会屏蔽电磁波,天线可以安装在内部。研究团队也计划向日本宇宙航空研究开发机构(JAXA)推荐这种人造卫星。 WISA Woodsat is a 10x10x10 cm nano satellite made from plywood, the same material that is found in …