再挖六个高危漏洞 360阿尔法团队18度荣获谷歌致谢

日前，谷歌发布4月安全公告，批量修复了安卓平台的多个安全漏洞。其中360手机卫士阿尔法团队成员龚广、杨文林及陈豪发现的8个安全漏洞，其中6个都是高危漏洞，获得谷歌公开致谢。据悉，此次是360手机卫士团队累计第18次获得谷歌公开致谢。至此，360手机卫士团队共帮助谷歌发现、修复了58个漏洞。

图1：360手机卫士阿尔法团队再获谷歌致谢

360手机卫士阿尔法团队发现多个高危漏洞 再获谷歌致谢

从此次谷歌公布的安全公告中可以看到，360阿尔法团队提交的8个安全漏洞，其中包括6个高危漏洞，2个中度漏洞，并授予漏洞编号。据悉，由360手机卫士阿尔法团队成员龚广提交的漏洞，被谷歌编号为CVE-2017-0547；360手机卫士阿尔法团队成员龚广、陈豪提交了4个漏洞，编号为CVE-2017-6424、CVE-2017-0584、CVE-2017-0454、CVE-2016-0575、CVE-2016-0567；此外，由团队成员杨文林、龚广、陈豪共同提交的2个安全漏洞，编号分别为CVE-2017-0580、CVE-2017-0557，均受到谷歌重视。

近两年，手机驱动类漏洞屡被曝光，智能手机WiFi驱动漏洞成为安全研究员的关注焦点。若恶意应用此类漏洞则可获取用户手机的root权限，利用系统漏洞获取手机Root权限存在极大风险，如系统数据丢失、手机无法正常使用、软件使用异常。更为严重的是，手机Root后恶意软件可以比平常更容易入侵手机，并可能长期潜伏在手机中执行恶意行为。当手机用户登录微信、支付宝、淘宝、手机银行或其他账户时，个人信息可能就会被人窃取，个人财产也存在被人盗取的风险。

据了解，360手机卫士安全研究员此次发现的漏洞中就存在多个高通WiFi驱动中的权限提升漏洞。此外，本次谷歌同时修复了360阿尔法团队提交的的媒体服务器组件中的信息泄露漏洞，以及触摸屏驱动程序中的权限提升漏洞。

360手机卫士阿尔法团队成绩斐然 为移动互联网筑安全壁垒

360手机卫士作为国内用户量最大的手机安全防护软件，长久以来致力于保护移动互联网络安全，而此次已是其安全团队累计第18次获得谷歌公开致谢，共帮助谷歌发现、修复了58个漏洞。

同时，360阿尔法团队曾在多个国际黑客大赛中取得过骄人赛绩。据悉，2015年11月11日至2016年11月11日，360阿尔法团队一年时间内在国际四大知名黑客比赛（Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016）中赢得大满贯。

日前，谷歌发布的《2016 Android年度安全报告》中，还特别提到了360阿尔法团队成功攻破Pixel。众所周知，一直以来，谷歌对安全极为重视，pixel xl作为第一款搭载“谷歌助理”的手机，也被外界称为谷歌构建人工智能天网的重要一步棋。而在2016年11月PwnFest黑客破解大赛中，360手机卫士安全研究员龚广却成功攻破了Pixel智能手机，创造了全球首次破解的神话。

据悉，360手机卫士阿尔法团队主要为360手机卫士提供安全研究支持和成果转化，致力于Android系统漏洞以及移动浏览器漏洞的挖掘与利用。同时，阿尔法团队的安全研究员也曾多次受邀，在BlackHat, CanSecWest, SysCan360, PHDays等国际安全会议上分享研究成果。近日，阿尔法团队安全研究员还收到了2017年谷歌安卓团队在拉斯维加斯举办的答谢晚宴，与国际各国顶级研究人员共同探讨网络安全学术领域的热点话题。

值得一提的是，在谷歌的不断鼓励以及360手机卫士安全研究员的不断努力和引领下，如今国内各安全厂商紧随360手机卫士团队步伐，开始更多地致力于漏洞挖掘与研究技术，让用户手机使用更安全。