谷歌发布2月安全公告 致谢360手机卫士阿尔法团队

　　日前，谷歌发布了2017年2月安全公告，批量修复了Android平台多个安全漏洞。其中，360手机卫士阿尔法团队成员龚广、陈豪等提交的11个漏洞，均为高危漏洞，获得了谷歌月度致谢。据悉，此次是360手机卫士团队累计第16次获得谷歌公开致谢，也是本月获得致谢最多的团队。截至目前，360手机卫士团队共帮助谷歌发现了47个漏洞。

　　　　图1:360手机卫士阿尔法团队发掘11个漏洞受到谷歌公开致谢

　　据悉，此次谷歌公布的安全公告中，由360手机卫士阿尔法团队成员龚广提交的漏洞，被谷歌编号为CVE-2017-0415。此外，360手机卫士阿尔法团队成员龚广、陈豪提交的另外10个漏洞(漏洞编号：CVE-2017-0437(高危漏洞)、CVE-2017-0438、CVE-2017-0439、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2017-0441、CVE-2017-0442、CVE-2016-8476、CVE-2017-0443)均受到谷歌重视，并授予漏洞编号。

　　近期，智能手机WiFi驱动漏洞则成为安全研究员的关注焦点。此次360手机卫士阿尔法团队成员龚广和陈豪发现10个漏洞均为高通WiFi驱动中的权限提升漏洞，若恶意应用利用此类漏洞则可获取用户手机的root权限，本批漏洞被谷歌认定为高危级别。

　　　　图2：谷歌认定360手机卫士阿尔法团队发掘的11个漏洞均为高危级别

　　近年来，谷歌通过与安全厂商互联的方式最大限度利用外脑发掘系统漏洞，通过与安全厂商的共同努力解决开放平台的安全问题。截至目前，360手机卫士团队已是第16次获得谷歌公开致谢，并帮助谷歌发现、修复了47个漏洞。

　　2015年11月11日的Mobile Pwn2Own上，360阿尔法团队成为首个在世界黑客大赛上攻破Android手机的中国团队。2016年Pwn0rama亚太手机安全破解挑战赛中，该团队更是在8秒内分别攻破了谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款热门手机，成为该赛事中唯一攻破三款手机的参赛团队。在Pwn2Own 2016上360阿尔法团队携手360Vulcan Team成功攻破Chrome浏览器，截止2016年11月11日，360阿尔法团队成功破解谷歌Pixel xl智能手机，一年时间内在国际四大知名黑客比赛中赢得大满贯。

　　值得一提的是，在谷歌的不断鼓励以及360手机卫士安全研究员的不断努力和引领下，如今国内各安全厂商紧随360手机卫士团队步伐，开始更多地致力于漏洞挖掘与研究技术，让用户手机使用更安全。