近日,复旦大学计算机学院杨敏表示,他的团队去年9月向谷歌提交了400多个漏洞,直到年底才修复。今年。而且这不仅仅是一个普通的小漏洞,而是一个“把市面上所有活着的安卓设备都变砖”的高危漏洞。据杨敏教授自己介绍,这400多个漏洞是他们基于对Android系统资源管理机制的系统研究而发现的。所有使用安卓代码的厂商都会受到这个漏洞的影响。相关研究成果已编成论文《Exploit the Last Straw That Breaks Android Systems》,被网络安全顶级会议IEEES&P2022收录。从文章摘要来看,这是一个与名为Straw的数据存储进程相关的设计缺陷。该缺陷可通过77个系统服务影响474个相关接口,从而产生Straw漏洞。Straw漏洞会导致各种临时或永久性的DoS攻击,造成非常严重的后果,例如使用户的Android设备永久崩溃。杨敏教授及其同事将该漏洞报告给安卓安全团队,谷歌将其评为“高危”。
