Tag: World’s First Wooden Satellite

复旦教授发现安卓逾400漏洞 谷歌花16月修复 中国新闻组 01/02/2022 大概所有安卓用户都不会想到，自己手机原来这么危险。去年9月，复旦大学计算机学院教授杨珉和他的同事们整理提交400多个漏洞给谷歌，但是这些漏洞一直到今年年底才被修复完。这些漏洞还包括可以让「市面所有活着的安卓设备变板砖」的高位漏洞。 大数据文摘报导，杨珉在提交漏洞后给安卓安全团队发过多封邮件，结果收到的永远是Delay，不知道多少Delay后，谷歌才把漏洞给修复了。并且，谷歌还希望杨教授「要保密」。 杨珉裱示，这400多个漏洞都是他和同事们基于针对Android系统资源管理机制的系统性研究发现的，使用Android代码的相关厂商均受影响。 这一研究以一篇名为「Exploit the Last Straw That Breaks Android Systems」的论文发表于网络安全顶会IEEE S&P 2022摘要介绍道：「我们对Android系统服务中的数据存储过程进行了第一次系统的安全性研究，因此发现了一类新的设计缺陷(名为Straw)，它可以导致严重的DoS (Denial-of-Service)攻击，例如，永久地使整个受害的Android设备崩溃。」 「我们提出一种新的基于定向模糊的方法，称为StrawFuzzer，自动审查所有系统服务的Straw漏洞。通过在三个最新安全更新的Android系统上应用StrawFuzzer，我们识别出35个独特的straw漏洞，影响77个系统服务的474个接口，并成功生成相应的漏洞，可用于进行各种永久/临时DoS攻击。我们已经将我们的发现以及修复漏洞的建议报告给相应的供应商。到目前为止，谷歌将我们的漏洞评级为高严重性。 」 文章表示，这个名为Straw的设计漏洞可能招受严重的Dos攻击，让安卓设备崩溃，变成板砖，这个漏洞也被谷歌评为高严重性。「幸运的是，在谷歌姗姗来迟的补丁到来之前，这一漏洞没有被人利用进行大规模的破坏，否则就这个规模而言，后果是不堪设想的。」 在杨珉和团队提交漏洞之后，安卓安全团队回复将在两个月之内修复漏洞。结果却经过不停的Delay之后，一直拖到今年年底才宣布漏洞终于要修补完了。 杨珉现任复旦大学计算机科学技术学院副院长、复旦大学中国网络空间战略研究所副所长，研究领域就是网络安全，主要包括恶意代码检测、漏洞分析挖掘、AI 安全、区块链安全、Web 安全和系统安全机制等。 …