开发者社区> 玄学酱> 正文

发现高通驱动严重漏洞 360手机卫士团队获谷歌公开致谢

简介:
+关注继续查看

日前,谷歌发布了7月安全公告,批量修复了Android平台的多个安全漏洞。其中360手机卫士阿尔法团队的安全研究员龚广、陈豪提交的1个严重漏洞、1个高危漏洞和1个中危漏洞已被修复,并获得谷歌的公开致谢。据了解,此次是360手机卫士团队累计第10次获得谷歌的公开致谢。截至目前,360手机卫士团队共帮助谷歌发现了24个漏洞。

图1:谷歌7月安全公告批量修复漏洞 致谢360手机卫士团队

值得一提的是,在谷歌的不断鼓励以及360手机卫士安全研究员的不断努力和引领下,如今国内各安全厂商紧随360手机卫士团队步伐,开始更多地致力于漏洞挖掘与研究技术,让用户手机使用更安全。

高通驱动存严重漏洞 恶意程序可直接获取手机Root权限

近期,智能手机WiFi驱动漏洞则成为安全研究员的关注焦点。此次360手机卫士安全研究员龚广和陈豪就发现了高通WiFi驱动中的权限提升漏洞,若恶意应用利用此漏洞则可获取用户手机的root权限,该漏洞被谷歌认定为高危级别。此外,本次谷歌同时修复了龚广发现的Android媒体服务器组件中的信息泄露漏洞,该漏洞可影响Android4.4.4到6.0.1的版本,黑客利用此漏洞则可获取到用户系统的敏感数据。

值得注意的是,此次谷歌批量修复的漏洞中,360手机卫士阿尔法团队发现的编号为CVE-2016-3768的高通性能组件提权漏洞被谷歌方面认定为严重级别,恶意程序可以利用该漏洞在不需要任何特殊权限的情况下获取用户手机系统的root权限。

陈豪介绍,“由于高通驱动代码在实现上的逻辑错误,造成内核中的某个对象结构在释放之后可被再次调用,最终导致该漏洞的产生。”黑客若利用该漏洞可在用户手机内核空间执行任意代码,因Android系统的selinux策略并没有对相关的系统调用做任何权限限制,在利用该漏洞时则不需要任何权限。

360手机卫士阿尔法团队屡获佳绩 让手机更安全

近年来,谷歌通过与安全厂商互联的方式最大限度利用外脑发掘系统漏洞,通过与安全厂商的共同努力解决开放平台的安全问题。截至目前,360手机卫士团队已是第10次受到谷歌公开致谢。

本次获谷歌公开致谢的陈豪、龚广均为360手机卫士阿尔法团队成员。据悉,该团队正是于2015年在Pwn2Own Mobile上大展拳脚、成为首个在世界黑客大赛上攻破Android手机的中国团队;2016年Pwn0rama亚太手机安全破解挑战赛中,该团队更是接连攻破了谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款热门手机,成为该赛事中唯一攻破三款手机的参赛团队;在Pwn2Own 2016上阿尔法团队携手伏尔甘团队成功攻破Chrome浏览器。

图2:360手机卫士阿尔法团队成员龚广出席MoSec峰会分享研究成果

据悉,360手机卫士阿尔法团队主要为360手机卫士提供安全研究支持和成果转化,致力于Android系统漏洞以及移动浏览器漏洞的挖掘与利用。阿尔法团队近两年来因发现20多个漏洞而多次获得谷歌致谢。阿尔法团队的安全研究员也曾多次受邀,在BlackHat, CanSecWest, SysCan360, PHDays, PacSec, MoSec等国际安全会议上分享研究成果。

====================================分割线================================

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
手把手教你写Linux I2C设备驱动
 Linux I2C驱动是嵌入式Linux驱动开发人员经常需要编写的一种驱动,因为凡是系统中使用到的I2C设备,几乎都需要编写相应的I2C驱动去配置和控制它,例如 RTC实时时钟芯片、音视频采集芯片、音视频输出芯片、EEROM芯片、AD/DA转换芯片等等。
722 0
葛洲坝集团联手阿里云打造数据中台 数字化驱动业务创新
7月11日,在阿里云武汉城市峰会上,大型央企葛洲坝集团首次对外展示数据中台的建设成果,通过基于阿里云中台、大数据、IoT物联网等技术打造的数据中台,数字化管理多元业务,提升运营效率,并进行业务创新。
5313 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24957 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18420 0
骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁
本文讲的是 骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁,超过十亿安卓设备搭载的骁龙芯片存在严重漏洞,黑客可通过任意恶意软件获取设备 Root 权限。
1407 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20709
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载