谷歌今年补了上百个安卓漏洞 超过一半是中国发现的

简介:

拥有全球最强黑客天团Google Project Zero保驾护航,谷歌产品的安全性一直名声在外,但就是有一群中国安全厂商专爱挑硬骨头啃。此前一直相爱相杀的3BAT,这回终于在谷歌的漏洞致谢榜单合体出击。今年公布的175个安卓漏洞中,3BAT发现并协助谷歌修复漏洞高达91个,霸气刷屏漏洞致谢榜。

7月漏洞致谢 国内安全厂商占比超半

在最新的安全公告中,谷歌批量修复了安卓平台共63个漏洞,其中,360贡献24枚漏洞,阿里巴巴、腾讯和百度分别报告了7枚、5枚和1枚漏洞,打出完美助攻,最后加上中国科学院TCA实验室的1次漂亮收尾。

  图:360获谷歌7月安全公告24次致谢

在今年的谷歌致谢榜十强中,360以累计68次致谢高居榜首,将老牌安全厂商趋势科技及谷歌自家的黑客天团甩在身后。BAT三家也不负众望,纷纷挺进榜单十强,成功将谷歌全球致谢榜变成了“中国秀场”。而榜单第一名和第十名的差距之大,更让观众感到了学霸对学渣造成的深深“伤害”。

  图:2016年1-7月谷歌致谢十强榜单

漏洞致谢榜单上的中国“网红”

中国安全团队在世界舞台走红,干了民族自豪感这杯鸡汤后,是不是还有些不过瘾?那我们再来熬一锅关于成功者背后的八卦猛料。

就从7月的谷歌致谢名单入手,有一支中国团队的名字及漏洞数量都极为打眼——冰刃(IceSword)实验室。如果你是网络安全爱好者,冰刃一词肯定有所耳闻。它能砍断几乎所有木马病毒和流氓软件的黑手,像武林高手一样干净利落刀刀致命,2004年就在安全圈名声大震。

图中霸气且略显非主流的神器就是冰刃。当时大概火到什么程度?这么说吧,在编写病毒的作者里,但凡有些安全常识和技术的都会去检测目标机是否运行冰刃,以免辛苦编出的病毒程序撞到枪口一招毙命。

  图:冰刃的启动页面

而这款神器的作者,竟然是中科大的大一学生潘剑锋。如今,当年的传奇人物找到了他的另一块归属地,他以“冰刃”冠名自己在360的安全团队,成立不久,就拿下了谷歌的29次漏洞致谢,在国内安全团队中名列前茅。

不仅如此,冰刃团队还开发了windows平台上自动挖掘漏洞的另一利器digtool,据说如果耍好这柄青龙偃月刀,轻松刷出产品的几十个漏洞根本不在话下。

实际上,谷歌漏洞致谢榜单的中国常客,不只冰刃实验室,也不只潘神一个,360C0RE团队和手机卫士团队、腾讯玄武团队和科恩实验室、阿里巴巴和百度的研究团队等已经组成了一波中国安全“网红”战队,在谷歌、微软、苹果等巨头的漏洞致谢榜单中书写着传奇。

故事未完待续,安全研究中最美好的部分,或许并不是国际舞台上一次次辉煌的战绩,而是卸下光环,发现面前还有无数探索未知的可能。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
3月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享安卓与iOS开发中的线程管理比较
【8月更文挑战第30天】本文将探讨网络安全与信息安全的重要性,并分享关于网络安全漏洞、加密技术和安全意识的知识。我们将了解常见的网络攻击类型和防御策略,以及如何通过加密技术和提高安全意识来保护个人和组织的信息安全。
|
6月前
|
安全 网络安全 量子技术
网络安全与信息安全:漏洞、加密技术与安全意识的探索安卓应用开发中的内存管理策略
【5月更文挑战第31天】随着互联网的普及,网络安全问题日益严重。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的问题,以期提高公众对网络安全的认识和防范能力。
|
存储 开发框架 安全
Android 反序列化漏洞攻防史话
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞,似乎也很少看到在 Android 中被实际的触发和利用。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。 # 前言 序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域
437 0
Android 反序列化漏洞攻防史话
|
Rust 安全 Java
谷歌为Android操作系统开发者增加了新的选择 Rust
谷歌为Android操作系统开发者增加了新的选择 Rust
217 0
|
Android开发 开发者 UED
Android 13 亮相谷歌I/O大会,OPPO 首批推出开发者预览版
Android 13 亮相谷歌I/O大会,OPPO 首批推出开发者预览版
161 0
Android 13 亮相谷歌I/O大会,OPPO 首批推出开发者预览版
|
存储 缓存 JSON
Code For Better 谷歌开发者之声——Android 中的 Volley 库
Volley是一个HTTP 库,它使 Android 应用程序的网络变得非常简单和快速。它由 Google 开发并在 2013 年 Google I/O 期间推出。它的开发是因为 Android SDK 中缺少能够在不影响用户体验的情况下工作的网络类。尽管 Volley 是 Android 开源项目 (AOSP) 的一部分,但 Google 在 2017 年 1 月宣布 Volley 将迁移到一个独立的库。它管理网络请求的处理和缓存,并节省开发人员一次又一次编写相同的网络调用/缓存代码的宝贵时间。Volley不适合大型下载或流式操作,因为 Volley 在解析期间将所有响应保存在内存中。
139 0
|
安全 物联网 Java
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
282 0
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
|
存储 传感器 运维
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
179 0
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
|
Android开发 开发者
小米开源 Android 项目欲“阻止提取 APK 文件”,被谷歌以“软件有缺陷”为由驳回
小米开源 Android 项目欲“阻止提取 APK 文件”,被谷歌以“软件有缺陷”为由驳回
203 0
小米开源 Android 项目欲“阻止提取 APK 文件”,被谷歌以“软件有缺陷”为由驳回
|
Web App开发 Linux Android开发
谷歌 Fuchsia OS 操作系统开发总监离职! Android “继任者”前途未卜
谷歌 Fuchsia OS 操作系统开发总监离职! Android “继任者”前途未卜
206 0
谷歌 Fuchsia OS 操作系统开发总监离职! Android “继任者”前途未卜
下一篇
无影云桌面