谷歌Pixel手机被曝重大漏洞 360公司再度“治未病”

　　古语云，上医治未病。近年来，无论是PC用户还是手机用户，都能明显感觉到中毒、钓鱼等现象大幅减少。而这背后，离不开一批“上医”们的高超“医术”。

　　1月22日，谷歌向360手机卫士旗下Alpha团队负责人颁发了112500美元的奖金，用于奖励该团队发现了谷歌Pixel手机存在的重大安全漏洞。据悉，这也是谷歌设立安卓漏洞奖励计划三年来，所颁出的最高额奖金。

　　据了解，360 Alpha团队于去年8月份向谷歌提交了关于攻破Pixel手机的“穿云箭”组合漏洞报告(包括Android 系统和Chrome浏览器的两个漏洞)。该漏洞基于底层系统，能影响手机上的所有应用，甚至包括电话短信等基础应用，可彻底远程攻破Pixel手机，获取各种权限，对用户隐私及财产构成极大威胁。

　　在向谷歌通报之后，360 继而帮助谷歌修复了上述漏洞。“在安全圈内，谷歌Pixel手机一直被视为最难被攻破的手机，在移动安全领域的最高赛事Mobile Pwn2Own 2017黑客大赛上，也是唯一未被攻破的移动设备。而且，Pixel手机不仅仅是没有被攻破，竟无人报名尝试挑战，可见其难度之大，”360助理总裁兼首席安全工程师郑文彬透露。

　　在业界看来，360公司堪称是谷歌最该感谢的“上医”。数据显示，在2017年谷歌漏洞致谢榜上，360总计发现了227个安卓漏洞，再次位居榜首，且占年度总量近半。第二、三名分别为趋势科技与腾讯，分别发现了69个、43个安卓漏洞。

　　值得一提的是，从安全团队发现漏洞提交给谷歌，谷歌收到漏洞报告进行修复，到最后下发补丁给手机厂商需要相对较长的时间。在此期间，用户手机一直存在安全隐患。来自360手机卫士的数据显示，在测试手机中，未修复漏洞的占比为19%，平均每款手机含有未修复漏洞5个左右。

　　为此，360方面在获奖当日进一步宣布，将携手移动安全联盟推出“先行者”计划，与手机厂商提前共享漏洞信息，预先防御，及时修补漏洞，将移动安全防线前移。

相关链接：