360手机卫士龚广获谷歌致谢:提交两个漏洞被修复

  近日，谷歌发布了4月份安全公告，批量修复了安卓平台多个安全漏洞。其中，360手机卫士安全研究员龚广提交的两个漏洞被谷歌认定为“高危”级别，分别被确认和修复。截至目前，龚广已帮助谷歌发现14个安卓系统漏洞、2个chrome漏洞，累计第7次获得谷歌公开致谢。

图1：谷歌发布月度安全公告致谢360手机卫士安全研究员龚广

龚广是360手机卫士安全研究员，在2015年3月，8月，9月，11月，12月，他曾五次获得谷歌例行月度致谢。此外，2015年11月在Pwn2Own Mobile比赛中，龚广利用发掘的漏洞在两分钟内成功破解了安卓最新系统Nexus 6手机，由于该漏洞危险性较高，Google安全工程师迅速接收了这一漏洞并致谢龚广。多次受到谷歌的赏金激励，并在国际黑客大赛中斩获“赏金”，白帽黑客龚广也被称为安卓系统的“赏金猎人”。

此次，谷歌更新修复了39个系统漏洞，其中漏洞CVE-2016-2412和CVE-2016-2416两个漏洞均由龚广发现并提交给谷歌，两个漏洞均被认定为“高危”级别。龚广发现的媒体服务存在可能允许绕过用来提高攻击者漏洞利用难度的安全策略。这个问题被评为高严重性，因为它可以用来提升权限，获取第三方应用不能获取的，比如signature、signatureOrSystem级别的权限特权。

在System_server存在可以使本地的恶意应用程序执行任意代码特权提升漏洞。龚广介绍，CVE-2016-2412是因为谷歌对龚广去年报告的漏洞CVE-2015-3849修复不完整而导致的新的漏洞，如果CVE-2016-2412漏洞被攻击者成功利用，恶意程序可以获得诸如访问通讯录，短信，拨打电话等特权，建议手机用户尽快更新系统 。

图2：谷歌公布龚广发现漏洞详情

正如龚广所言，如果系统漏洞被利用，漏洞就会成为恶意程序的得力帮手。一方面，它使用户更容易中毒，通过利用系统漏洞，恶意程序进入手机更容易，甚至无需手机用户操作。另一方面，它可以使病毒的攻击能力变强，一般不利用漏洞的恶意程序能力很有限、容易被安全软件发现，利用系统漏洞则能实现一些普通恶意程序不能实现的功能，隐蔽性也更强。

据了解，龚广是发现Android系统漏洞最多的中国人。他发现的漏洞数量多，危险级别高。除360手机卫士安全研究员龚广发现的漏洞外，谷歌还修复了360核心安全团队IceSword Lab的4个漏洞以及无线研究院C0RE team的一个漏洞，并致谢360。安全研究是一项有攻有防的工作，攻防相克也相生。在攻防之间不断挖掘手机系统漏洞，使手机系统不断完善、让每个人拥有安全的手机使用环境，是龚广也是360手机卫士、360公司努力的方向。