近日,谷歌发布5月份的安全公告,公告中宣布这一轮修复的漏洞,包括本地提权、远程代码执行和蓝牙协议等方面的高危漏洞,并提供相应的补丁。值得注意的是,在本次安全报告的致谢名单中,360 Vulpecker Team、 IceSword Lab等3支团队的名字被5次提及,大有刷屏之势。
图:谷歌发布5月安全报告,360多次提交漏洞获刷屏致谢
一直以来,做为互联网行业的巨头之一,谷歌产品被广泛的运用到普通用户的日常生活,包括谷歌地图、谷歌翻译、人工智能产品等,也正因为此,谷歌产品成了网络黑客攻击的主要目标。而谷歌也会在每个月定时更新产品补丁,填补漏洞。
漏洞的危害不言而喻,黑客会利用漏洞植入木马,窃取电脑中的资料信息甚至账户密码,给普通用户的个人隐私和财产安全带来极大的隐患。而一些使用谷歌软件办公的企业甚至会因为漏洞被黑客入侵导致商业机密泄露,引发更大网络灾难。
这次报告提及的本地提权、远程代码执行和蓝牙协议等漏洞,均能帮助网络不法分子获取用户本地控制权,进而远程操控用户电脑,致使用户的财产信息受到极大的威胁。
目前,负责360 OS产品安全评估的360 Vulpecker Team称,针对谷歌发布的漏洞通知,360 OS已经在同步修复中。目前,针对谷歌发布的漏洞通知,360 OS已经在同步修复中。除了本地提权、远程代码执行和蓝牙协议等方面的高危漏洞,其它已发现的漏洞均在修复范围中。用户在修复完毕后,可以放心使用360产品。
据了解,360 OS“安全补丁日”将与谷歌同步,每月一次。在360 OS公告里,首先会公布近期被发现的安全漏洞和危险程度描述;同时,还会提供最新的漏洞补丁供用户下载更新。360并不只是同步谷歌官方补丁,360 OS漏洞技术团队还会对最新的漏洞时行分析,360 OS的补丁包含了谷歌不提供而需要手机厂商自行修补的补丁——例如某些特定型号硬件的驱动修复。去年Android平台的核心组成部分Stagefright中发现了多处危急漏洞。这些都会在360 OS安全补丁公告中进行公示。
网络安全业已成为全球关注的一个焦点话题,维护网络安全也是所有网民共同的责任,深耕互联网安全领域多年的360公司,不仅为维护网络安全提供可靠的技术保障,也因此而受到国际诸多互联网公司的致谢与肯定,至此,360安全团队已获得32次谷歌就安卓系统的公开致谢。