4月5日,是第二个360 OS安全补丁日,360 OS宣布修复多个Android公示的Android高危漏洞,包括多个远程代码执行漏洞和系统提权漏洞,其中有7个高危漏洞是由360安全团队研究发现。360手机是中国首家与歌Android同步修补安全漏洞的手机厂商,漏洞修复后,此前已上市的所有360手机机型将很快得到OTA升级,防范未来可能出现的安全威胁。
图一:安卓系统4月修复多个高危漏洞
据了解,360 OS“安全补丁日”将与谷歌同步,每月一次。在360 OS公告里,首先会公布近期被发现的安全漏洞和危险程度描述;同时,还会提供最新的漏洞补丁供用户下载更新。360并不只是同步谷歌官方补丁,360 OS漏洞技术团队还会对最新的漏洞时行分析,360 OS的补丁包含了谷歌不提供而需要手机厂商自行修补的补丁——例如某些特定型号硬件的驱动修复。去年Android平台的核心组成部分Stagefright中发现了多处危急漏洞。这些都会在360 OS安全补丁公告中进行公示。
负责360 OS漏洞的技术团队360 vulpecker team负责人介绍,此次公示的漏洞中 ,有7个高危漏洞为中国安全团队提交 。360 IceSword Lab(冰刃)提交的4个漏洞、360手机卫士安全研究员龚广提交的2个漏洞和360 C0RE Team提供的1个漏洞。谷歌在公告中对360的安全团队表示感谢,至此,360安全团队已获得27次谷歌就安卓系统的公开致谢。
图二:360发现安卓系统7个漏洞获得谷歌公开致谢
360手机自去年8月26日正式发布以来,一直专注于Android手机安全性的提高。除了全部机型均搭载指纹识别器,360手机搭配的360 OS还具有“安全、轻快、省电”的三大特性,针对Android应用滥用自启的问题,独家提供了智能权限管理;针对网购安全提供开发了财产隔离系统,并且在业内首家推出网购财产险、手机盗抢险等服务;在个人信息安全方面,除了推出隐私空间,还提供了云端数据备份和远程锁定变砖的功能。
对于现在流行的验证码网银支付,360手机能智能识别短信中的验证码并保护起来,不允许第三方应用读取。360在2016年3月在中国首次推出“安全补丁日”,将会从系统层面进一步完善360 OS的安全性能,使得360手机的整体安全性更上一个台阶。360手机同时呼吁国产手机厂商行动起来,重视手机安全,共同改善用户在手机购买后的使用体验。
关于360 vulpecker team
360 vulpecker team威派克团队是360公司安卓安全的研究团队,同时为360 OS系统提供安全补丁,360 OS“安全补丁日”每月一次,与谷歌同步。由该团队开发的在线Android应用安全扫描服务 appscan.360.cn , 为众多移动应用开发者提供免费的app安全漏洞扫描服务。
