安卓安全团队发现400多个漏洞是什么体验？大概所有安卓用户都不会想到

大概所有安卓用户都不会想到，自己手机原来这么危险。
去年九月，复旦大学计算机学院教授杨珉和他的同事们整理提交了400多个漏洞给谷歌，但是这些漏洞一直到今年年底才被修复完。
这些漏洞还包括可以“市面所有活着的安卓设备变板砖”的高位漏洞。
文摘菌不禁掏出自己的安卓机，庆幸这一年多自己的手机没有变成板砖。
【安卓安全团队发现400多个漏洞是什么体验？】杨珉教授在在提交漏洞后给安卓安全团队发过多封邮件，结果收到的永远是Delay ，不知道多少Delay后，谷歌才把漏洞给修复了。
并且，谷歌还希望杨教授“要保密” 。

文章图片

文章图片

发现400多漏洞后，直接写了一篇论文
杨珉教授发现这400多漏洞可不是闲着没事找着玩的。
根据杨教授的介绍，这400多个漏洞都是他和同事们基于针对Android系统资源管理机制的系统性研究发现的，使用Android代码的相关厂商均受影响。
这一研究以一篇名为「ExploittheLastStrawThatBreaksAndroidSystems」的论文发表于网络安全顶会IEEES&P2022 。

文章图片

文章图片

文章摘要介绍道：
Android系统的服务通常在运行多个重要任务和提供无缝用户体验方面扮演着关键角色，例如，方便地存储用户数据。在本文中，我们对Android系统服务中的数据存储过程进行了第一次系统的安全性研究，并因此发现了一类新的设计缺陷(名为Straw) ，它可以导致严重的DoS(Denial-of-Service)攻击，例如，永久地使整个受害的Android设备崩溃。
然后，我们提出了一种新的基于定向模糊的方法，称为StrawFuzzer ，自动审查所有系统服务的Straw漏洞。StrawFuzzer平衡了路径探索和漏洞利用之间的权衡。通过在三个最新安全更新的Android系统上应用StrawFuzzer ，我们识别出35个独特的straw漏洞，影响77个系统服务的474个接口，并成功生成相应的漏洞，可用于进行各种永久/临时DoS攻击。我们已经将我们的发现以及修复漏洞的建议报告给相应的供应商。到目前为止，谷歌将我们的漏洞评级为高严重性。
可以看到，这个名为Straw的设计漏洞可能招受严重的Dos攻击，让安卓设备崩溃，变成板砖，这个漏洞也被谷歌评为高严重性。

文章图片

文章图片

幸运的是，在谷歌姗姗来迟的补丁到来之前，这一漏洞没有被人利用进行大规模的破坏，否则就这个规模而言，后果是不堪设想的。本来说好两个月，结果修复了16个月
在杨珉教授和团队提交漏洞之后，安卓安全团队回复将在两个月之内修复漏洞。但是结果却经过不停的Delay之后，一直拖到今年年底才宣布漏洞终于要修补完了。

文章图片

文章图片

那这个安卓安全团队为什么效率这么低呢，明明这个漏洞这么严重，但是修复的还这么慢？
答案是——漏洞太多了。
安卓安全团队除了负责修复漏洞外，也要负责发现漏洞，不过这一步除了靠内部发现，主要还是靠第三方报告来发现漏洞。

文章图片