360携手移动安全联盟推“先行者”行动

文章来源: 中国知识产权资讯网
发布时间: 2018/1/23 15:19:00

  

 

  1月22日,360公司在京举行“穿云箭”组合漏洞媒体沟通会,宣布因向谷歌提交了关于攻破谷手机Pixel的“穿云箭”组合漏洞报告,谷歌官方近日发文致谢360 公司旗下移动安全技术研发团队阿尔法团队,并向团队负责人龚广颁发了总额为11.25万美元的奖金。而2017年,在谷歌漏洞致谢数量排名榜上,360公司凭借自主研发的互联网安全技术,发现的安卓漏洞达到200多个,位居榜首,占年度总数的近一半,实现三连冠,遥遥领先于趋势科技、Google Project Zero等国际安全公司。同时,为了帮助国内广大手机厂商能在第一时间发现漏洞并进行修补,沟通会上,360携手移动安全联盟(MSA)推出了“先行者”行动计划,360公司与厂商提前共享漏洞信息,预先防御,及时修补漏洞,联手保护手机用户的使用安全。


  360助理总裁兼首席安全工程师郑文彬介绍,在业界,谷歌Pixel手机一直被誉为最难被攻破的手机,在移动安全领域的最高赛事Mobile Pwn2Own 2017黑客大赛上,是唯一未被攻破的移动设备。但“穿云箭”组合漏洞却可以彻底远程攻破谷歌Pixel手机,不法分子可利用该漏洞获取用户短信验证码、支付应用权限等,对用户的个人隐私和财产都造成极大威胁。360公司致力于互联网安全技术研发,截至2017年6月,360公司在国内提交的互联网安全方面的专利申请有2000多件。阿尔法团队致力于移动安全技术研发,尤其擅长安卓系统漏洞以及移动浏览器漏洞的挖掘与利用。2017年8月,该团队就发现了“穿云箭”组合漏洞,并在第一时间提交给谷歌官方,还成功帮助其修复Android 系统和Chrome浏览器。此次谷歌颁发的奖金也是截至目前安卓漏洞奖励计划(ASR)颁出的最高金额的奖金。


  目前,我国安卓系统手机用户占比超过50%,由于补丁下放延迟,手机漏洞修复就会相对滞后,带来一定的安全威胁。2017年12月,中国信息通信研究院泰尔终端实验室牵头会同360公司等安全厂商,以及设备生产厂商、互联网厂商等共同发起成立移动安全联盟( MSA)。为了帮助国内广大手机厂商及时发现并修补漏洞,沟通会上,360公司携手移动安全联盟(MSA)推出了“先行者”行动计划,配合移动安全联盟漏洞修补相关计划。根据计划,360公司如发现漏洞信息,会第一时间与移动安全联盟成员共享,从政策、标准、检测、修复、应急响应等方面积极推进,与合作厂商同步,判断漏洞风险,并联合制定防御方案,以确保最短时间内对漏洞进行修复。同时,也鼓励移动安全联盟成员积极共享其自研发的技术,让中国移动厂商能够成为全球移动安全漏洞修复的“先行者”。(本报记者 窦新颖)

 

(编辑:晏如)

 

  (中国知识产权资讯网独家稿件,未经授权不得转载。)

主办单位:中国知识产权报社 未经许可不得复制
ICP备案编号:京ICP备08103642号-2