大概所有安卓用戶都不會想到，自己手機(jī)原來這么危險。

去年九月，復(fù)旦大學(xué)計算機(jī)學(xué)院教授楊珉和他的同事們整理提交了400多個漏洞給谷歌，但是這些漏洞一直到今年年底才被修復(fù)完。

這些漏洞還包括可以“市面所有活著的安卓設(shè)備變板磚”的高位漏洞。

文摘菌不禁掏出自己的安卓機(jī)，慶幸這一年多自己的手機(jī)沒有變成板磚。

楊珉教授在在提交漏洞后給安卓安全團(tuán)隊發(fā)過多封郵件，結(jié)果收到的永遠(yuǎn)是Delay，不知道多少Delay后，谷歌才把漏洞給修復(fù)了。

并且，谷歌還希望楊教授“要保密”。

發(fā)現(xiàn)400多漏洞后，直接寫了一篇論文

楊珉教授發(fā)現(xiàn)這400多漏洞可不是閑著沒事找著玩的。

根據(jù)楊教授的介紹，這400多個漏洞都是他和同事們基于針對Android系統(tǒng)資源管理機(jī)制的系統(tǒng)性研究發(fā)現(xiàn)的，使用Android代碼的相關(guān)廠商均受影響。

這一研究以一篇名為「Exploit the Last Straw That Breaks Android Systems」的論文發(fā)表于網(wǎng)絡(luò)安全頂會IEEE S&P 2022。

文章摘要介紹道：

Android系統(tǒng)的服務(wù)通常在運行多個重要任務(wù)和提供無縫用戶體驗方面扮演著關(guān)鍵角色，例如，方便地存儲用戶數(shù)據(jù)。在本文中，我們對Android系統(tǒng)服務(wù)中的數(shù)據(jù)存儲過程進(jìn)行了第一次系統(tǒng)的安全性研究，并因此發(fā)現(xiàn)了一類新的設(shè)計缺陷(名為Straw)，它可以導(dǎo)致嚴(yán)重的DoS (Denial-of-Service)攻擊，例如，永久地使整個受害的Android設(shè)備崩潰。

然后，我們提出了一種新的基于定向模糊的方法，稱為StrawFuzzer，自動審查所有系統(tǒng)服務(wù)的Straw漏洞。StrawFuzzer平衡了路徑探索和漏洞利用之間的權(quán)衡。通過在三個最新安全更新的Android系統(tǒng)上應(yīng)用StrawFuzzer，我們識別出35個獨特的straw漏洞，影響77個系統(tǒng)服務(wù)的474個接口，并成功生成相應(yīng)的漏洞，可用于進(jìn)行各種永久/臨時DoS攻擊。我們已經(jīng)將我們的發(fā)現(xiàn)以及修復(fù)漏洞的建議報告給相應(yīng)的供應(yīng)商。到目前為止，谷歌將我們的漏洞評級為高嚴(yán)重性。

可以看到，這個名為Straw的設(shè)計漏洞可能招受嚴(yán)重的Dos攻擊，讓安卓設(shè)備崩潰，變成板磚，這個漏洞也被谷歌評為高嚴(yán)重性。

幸運的是，在谷歌姍姍來遲的補丁到來之前，這一漏洞沒有被人利用進(jìn)行大規(guī)模的破壞，否則就這個規(guī)模而言，后果是不堪設(shè)想的。

本來說好兩個月，結(jié)果修復(fù)了16個月

在楊珉教授和團(tuán)隊提交漏洞之后，安卓安全團(tuán)隊回復(fù)將在兩個月之內(nèi)修復(fù)漏洞。但是結(jié)果卻經(jīng)過不停的Delay之后，一直拖到今年年底才宣布漏洞終于要修補完了。

那這個安卓安全團(tuán)隊為什么效率這么低呢，明明這個漏洞這么嚴(yán)重，但是修復(fù)的還這么慢？

答案是——漏洞太多了。

安卓安全團(tuán)隊除了負(fù)責(zé)修復(fù)漏洞外，也要負(fù)責(zé)發(fā)現(xiàn)漏洞，不過這一步除了靠內(nèi)部發(fā)現(xiàn)，主要還是靠第三方報告來發(fā)現(xiàn)漏洞。

其中包括通過 Android 安全問題模板報告的問題、已發(fā)布和預(yù)發(fā)布的學(xué)術(shù)研究、上游開源項目維護(hù)人員、來自設(shè)備制造商合作伙伴的通知，以及博客或社交媒體中發(fā)布的已公開披露的問題。

不僅如此，谷歌還搞了一個Google Bug Hunters的平臺，里面有個Bug獵人排行榜，就是為了鼓勵大家努力找Bug。

結(jié)果這么一找，發(fā)現(xiàn)漏洞還不少，這一下安卓安全團(tuán)隊也忙壞了，幾乎所有的漏洞更新都沒有那么及時。

安卓安全團(tuán)隊修復(fù)漏洞的速度之慢被楊珉教授吐槽了一番，大家可以去他的微博看看，楊珉教授的本人的吐槽可太有意思了。

https://weibo.com/fdyangmin?profile_ftype=1&is_all=1

楊珉教授現(xiàn)任復(fù)旦大學(xué)計算機(jī)科學(xué)技術(shù)學(xué)院副院長，復(fù)旦大學(xué)中國網(wǎng)絡(luò)空間戰(zhàn)略研究所副所長，研究領(lǐng)域就是網(wǎng)絡(luò)安全，主要包括惡意代碼檢測、漏洞分析挖掘、AI 安全、區(qū)塊鏈安全、Web 安全和系統(tǒng)安全機(jī)制等。

本文來自微信公眾號“大數(shù)據(jù)文摘”（ID:BigDataDigest），36氪經(jīng)授權(quán)發(fā)布。