4月5日是第二個(gè)360 OS安全補(bǔ)丁日,360 OS宣布修復(fù)多個(gè)Android公示的Android高危漏洞,包括多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞和系統(tǒng)提權(quán)漏洞,其中有7個(gè)高危漏洞是由360安全團(tuán)隊(duì)研究發(fā)現(xiàn)。360手機(jī)是中國(guó)首家與歌Android同步修補(bǔ)安全漏洞的手機(jī)廠商,漏洞修復(fù)后,此前已上市的所有360手機(jī)機(jī)型將很快得到OTA升級(jí),防范未來可能出現(xiàn)的安全威脅。
安卓系統(tǒng)4月修復(fù)多個(gè)高危漏洞
據(jù)了解,360 OS“安全補(bǔ)丁日”將與谷歌同步,每月一次。在360 OS公告里,首先會(huì)公布近期被發(fā)現(xiàn)的安全漏洞和危險(xiǎn)程度描述;同時(shí),還會(huì)提供最新的漏洞補(bǔ)丁供用戶下載更新。360并不只是同步谷歌官方補(bǔ)丁,360 OS漏洞技術(shù)團(tuán)隊(duì)還會(huì)對(duì)最新的漏洞時(shí)行分析,360 OS的補(bǔ)丁包含了谷歌不提供而需要手機(jī)廠商自行修補(bǔ)的補(bǔ)丁——例如某些特定型號(hào)硬件的驅(qū)動(dòng)修復(fù)。去年Android平臺(tái)的核心組成部分Stagefright中發(fā)現(xiàn)了多處危急漏洞。這些都會(huì)在360 OS安全補(bǔ)丁公告中進(jìn)行公示。
負(fù)責(zé)360 OS漏洞的技術(shù)團(tuán)隊(duì)360 vulpecker team負(fù)責(zé)人介紹,此次公示的漏洞中 ,有7個(gè)高危漏洞為中國(guó)安全團(tuán)隊(duì)提交 。360 IceSword Lab(冰刃)提交的4個(gè)漏洞、360手機(jī)衛(wèi)士安全研究員龔廣提交的2個(gè)漏洞和360 C0RE Team提供的1個(gè)漏洞。谷歌在公告中對(duì)360的安全團(tuán)隊(duì)表示感謝,至此,360安全團(tuán)隊(duì)已獲得27次谷歌就安卓系統(tǒng)的公開致謝。
360發(fā)現(xiàn)安卓系統(tǒng)7個(gè)漏洞獲得谷歌公開致謝
對(duì)于現(xiàn)在流行的驗(yàn)證碼網(wǎng)銀支付,360手機(jī)能智能識(shí)別短信中的驗(yàn)證碼并保護(hù)起來,不允許第三方應(yīng)用讀取。360在2016年3月在中國(guó)首次推出“安全補(bǔ)丁日”,將會(huì)從系統(tǒng)層面進(jìn)一步完善360 OS的安全性能,使得360手機(jī)的整體安全性更上一個(gè)臺(tái)階。360手機(jī)同時(shí)呼吁國(guó)產(chǎn)手機(jī)廠商行動(dòng)起來,重視手機(jī)安全,共同改善用戶在手機(jī)購(gòu)買后的使用體驗(yàn)。