日前，谷歌發布了10月安全公告，批量修復了多個Android漏洞。由360無線安全團隊C0RE Team發現的存在于安卓多媒體庫的3個漏洞被確認和修復，其中有兩個漏洞更被劃定為高危漏洞。此外，360公司另外兩名安全研究員提交的兩個漏洞亦被修復。同時，谷歌在公告中再度向360致謝。

谷歌發布的安全公告顯示，360安全研究員此次在Android系統中共發現5個安全漏洞，其中3個被劃定為高危漏洞。目前，谷歌已發布最新補丁，并提醒用戶盡快更新設備。

上述5個漏洞中，由360無線安全團隊C0RE Team發現的兩個存在于安卓多媒體庫stagefright框架中的遠程執行代碼漏洞(CVE-2015-3868、CVE-2015-3869)被谷歌評級為“關鍵”漏洞。據了解，這兩個高危漏洞存在于安卓5.1及以下多個版本，一旦被利用，黑客便可通過電子郵件、網頁瀏覽、彩信等多種方式遠程控制用戶手機，在用戶無法察覺的情況下竊取手機中的所有信息。

C0RE Team負責人吳家志介紹，CVE-2015-3868是一個堆溢出漏洞，可以被一個遠程的包含MPEG4媒體文件的彩信觸發，也可以透過瀏覽器或任何讓用戶下載媒體文件的方式完成攻擊。CVE-2015-3869是一個可以透過Ogg音頻文件觸發的棧溢出漏洞，安卓多媒體庫libstagefright在沒有檢查數據大小的情況下操作棧上面的內存空間，可導致mediaserver服務進程可能被控制跳轉到惡意代碼執行或崩潰。

此外，C0RE Team還在安卓多媒體庫中發現了一個編號為CVE-2015-3862的漏洞，該漏洞包含一系列的指針引用問題，libstagefright在沒有妥善檢查的情況下引用指針，可能造成mediaserver服務進程崩潰，阻止正常服務。

谷歌在公告中表示，Android感謝有助于提高Android安全性的人士，并感謝360 C0RE Team和另外兩名安全研究員對于Android的積極影響。可查閱的公開報道顯示，這已經是360今年第四次因發現Android漏洞而獲得谷歌官方公開致謝。早在今年3月、8月和9月，360安全研究員就由于先后發現谷歌Android存在的9個漏洞而受到谷歌官方的致謝。

由于安卓先天具備的開放性，在安全防護方面有些許不足。今年6月，谷歌針對安卓啟動了一個名為Android security rewards的安全獎勵項目，重金征集漏洞，360連續多次發現漏洞并提供給谷歌獲得其致謝。

除了谷歌之外，360因發現并協助修復漏洞還獲得來了微軟、蘋果、Adobe等巨頭的致謝。其中，8月14日，360安全團隊向蘋果提交的兩個漏洞也被確認并修復，并獲得蘋果公開致謝;自2009年以來，360已累計86次獲微軟安全公告致謝，在全球安全軟件廠商中排名首位。