近日，谷歌發(fā)布5月份的安全公告，公告中宣布這一輪修復(fù)的漏洞，包括本地提權(quán)、遠(yuǎn)程代碼執(zhí)行和藍(lán)牙協(xié)議等方面的高危漏洞，并提供相應(yīng)的補(bǔ)丁。值得注意的是，在本次安全報(bào)告的致謝名單中，360Vulpecker Team、 IceSword Lab等3支團(tuán)隊(duì)的名字被5次提及，大有刷屏之勢。

谷歌發(fā)布5月安全報(bào)告，360多次提交漏洞獲刷屏致謝

一直以來，做為互聯(lián)網(wǎng)行業(yè)的巨頭之一，谷歌產(chǎn)品被廣泛的運(yùn)用到普通用戶的日常生活，包括谷歌地圖、谷歌翻譯、人工智能產(chǎn)品等，也正因?yàn)榇耍雀璁a(chǎn)品成了網(wǎng)絡(luò)黑客攻擊的主要目標(biāo)。而谷歌也會在每個(gè)月定時(shí)更新產(chǎn)品補(bǔ)丁，填補(bǔ)漏洞。

漏洞的危害不言而喻，黑客會利用漏洞植入木馬，竊取電腦中的資料信息甚至賬戶密碼，給普通用戶的個(gè)人隱私和財(cái)產(chǎn)安全帶來極大的隱患。而一些使用谷歌軟件辦公的企業(yè)甚至?xí)驗(yàn)槁┒幢缓诳腿肭謱?dǎo)致商業(yè)機(jī)密泄露，引發(fā)更大網(wǎng)絡(luò)災(zāi)難。

這次報(bào)告提及的本地提權(quán)、遠(yuǎn)程代碼執(zhí)行和藍(lán)牙協(xié)議等漏洞，均能幫助網(wǎng)絡(luò)不法分子獲取用戶本地控制權(quán)，進(jìn)而遠(yuǎn)程操控用戶電腦，致使用戶的財(cái)產(chǎn)信息受到極大的威脅。

目前，負(fù)責(zé)360 OS產(chǎn)品安全評估的360 Vulpecker Team稱，針對谷歌發(fā)布的漏洞通知，360 OS已經(jīng)在同步修復(fù)中。目前，針對谷歌發(fā)布的漏洞通知，360 OS已經(jīng)在同步修復(fù)中。除了本地提權(quán)、遠(yuǎn)程代碼執(zhí)行和藍(lán)牙協(xié)議等方面的高危漏洞，其它已發(fā)現(xiàn)的漏洞均在修復(fù)范圍中。用戶在修復(fù)完畢后，可以放心使用360產(chǎn)品。

據(jù)了解，360 OS“安全補(bǔ)丁日”將與谷歌同步，每月一次。在360 OS公告里，首先會公布近期被發(fā)現(xiàn)的安全漏洞和危險(xiǎn)程度描述;同時(shí)，還會提供最新的漏洞補(bǔ)丁供用戶下載更新。360并不只是同步谷歌官方補(bǔ)丁，360 OS漏洞技術(shù)團(tuán)隊(duì)還會對最新的漏洞時(shí)行分析，360 OS的補(bǔ)丁包含了谷歌不提供而需要手機(jī)廠商自行修補(bǔ)的補(bǔ)丁——例如某些特定型號硬件的驅(qū)動修復(fù)。去年Android平臺的核心組成部分Stagefright中發(fā)現(xiàn)了多處危急漏洞。這些都會在360 OS安全補(bǔ)丁公告中進(jìn)行公示。

網(wǎng)絡(luò)安全業(yè)已成為全球關(guān)注的一個(gè)焦點(diǎn)話題，維護(hù)網(wǎng)絡(luò)安全也是所有網(wǎng)民共同的責(zé)任，深耕互聯(lián)網(wǎng)安全領(lǐng)域多年的360公司，不僅為維護(hù)網(wǎng)絡(luò)安全提供可靠的技術(shù)保障，也因此而受到國際諸多互聯(lián)網(wǎng)公司的致謝與肯定，至此，360安全團(tuán)隊(duì)已獲得32次谷歌就安卓系統(tǒng)的公開致謝。