“全球黑客大赛：360手机卫士研究员获谷歌致谢”

本篇文章1130字，读完约3分钟

新闻网站12月3日报道，近日，谷歌进行了chrome安全升级，发布了41个安全补丁。 此前在日本pwn2own mobile上，360手机卫士安全研究员龚广突破了nexus 6采用的漏洞，被列入此次漏洞修复名单，并受到谷歌官方的感谢。 这也是横广今年第四次接受谷歌官方的感谢。 康先生利用这个漏洞，在短短两分钟内在大会上突破安卓最新系统nexus 6手机，成为世界上唯一一个在黑客大会上成功n6的白色黑客。

图片: 360手机安全研究员龚广和360vulcan team提出的漏洞都包含在这次谷歌修复中

年11月11日，今年最后一届国际网络安全大会pacsec (太平洋安全大会)在日本东京举行，360手机卫士安全研究员龚广参加了pacsec会议。 pacsec的黑客攻击竞赛mobile pwn2own的破解时间限制为30分钟。 在pwn2own mobile上，锣利用挖掘出的漏洞( cve--6764 )，用两分钟左右的时间突破了安卓最新系统nexus 6手机，在世界上唯一一次黑客攻击大赛中成功实现了n6系统的白色黑客攻击。 由于这个漏洞很危险，谷歌安全工程师迅速接受了这个漏洞。

pacsec主办方dragos ruiu表示:“龚公布的脆弱性研究中，最令人印象深刻的是，这种脆弱性一击致命。 手机采用chrome浏览器后，javascript v8漏洞将用于安装任何APP。 这个过程表明完全不需要和顾客互动，手机完全受控制。 这个漏洞可以凭借自己的力量获得上级权限，对客户造成损害。 ”

在12日的pacsec大会上，龚广进行了题为“挖掘和利用安卓系统服务漏洞”的演讲，详细介绍了如何通过这样的漏洞获取安卓权限，并发表了挖掘这样漏洞的工具。

龚广表示，在安卓系统中，客户安装的APP应用程序在沙箱保护的进程中运行，客户权限小，安卓系统服务进程越来越多，权限更高。 但是，安卓的通信机制对传播来的参数检查并不严格，安卓系统服务由此成为了较弱的攻击接口。

第三方安全制造商和安全机构发现漏洞后，首先向系统安全团队通报漏洞详细信息，帮助发布安全补丁是当前智能系统安全的重要保证。 到目前为止，360手机安全卫士龚广已经发现了10个安卓系统漏洞和几十个系统服务崩溃，发现的漏洞全部被谷歌承认，并被分配了cve号码。 这是龚广年第四次受到谷歌的正式感谢。

对安全制造商来说，快速发现漏洞并做出应对是提高防护能力的必备基础。 360 vulcan team提交的漏洞( cve--6777 )也收到了谷歌的感谢，并在这次升级中更新。 近年来，360安全研究人员级安全团队不断发现和协助微软、谷歌修复漏洞，360的漏洞研究能力已经进入全球安全领域的第一阵营。

来源：UI科技日报