最近,谷歌官方发布今年3月的安全公告,批量修复了安卓系统的79处安全漏洞,并对报告漏洞的安全研究人员公开致谢。
谷歌拥有全球最强黑客天团Google Project Zero,还有上千台服务器集群通过深度学习人工智能技术在不停地挖掘自家产品漏洞,外部安全研究人员能够登上谷歌的漏洞致谢榜殊为不易。
但是,这群中国安全团队做到了。本月谷歌致谢榜最大的亮点来自中国——总共79个漏洞中,竟有42个漏洞由中国团队发现,占比超过一半!
在中国安全团队中,360报告了30个漏洞,今年已连续3个月蝉联谷歌漏洞致谢榜首位;腾讯报告了6个漏洞,阿里巴巴移动安全组报告了2个漏洞,蚂蚁金服巴斯光年安全实验室报告了2个漏洞,百度安全实验室报告了1个漏洞,民间安全团队MS509报告了1个漏洞。
可以看到360在移动安全领域部署重兵,30个安卓漏洞分别由五支不同的团队发现。其中:
内核安全研究实验室IceSword Lab(冰刃实验室)报告了16个漏洞;
安卓漏洞研究和应用加固技术团队C0RE Team报告了7个漏洞;
360手机卫士研究团队Alpha Team报告了3个漏洞;
360信息安全部移动安全小组Vulpecker Team报告了3个漏洞;
360企业级安全业务天眼实验室SkyEye Lab报告了1个漏洞。
漏洞是网络世界的武器,如果被不法分子利用将带来巨大危险。近年来,谷歌通过与安全厂商、安全研究人员的合作,鼓励白帽子为自家产品提交漏洞,以更好地保护用户的安全。