谷歌公示中国手机安全团队发现的7个android系统高危漏洞

• 中国
• 漏洞
• 团队
• 系统
• 手机

4月5日，是第二个360 OS安全补丁日，360 OS宣布修复多个Android公示的Android高危漏洞，包括多个远程代码执行漏洞和系统提权漏洞,其中有7个高危漏洞是由360安全团队研究发现。360手机是中国首家与歌Android同步修补安全漏洞的手机厂商，漏洞修复后，此前已上市的所有360手机机型将很快得到OTA升级，防范未来可能出现的安全威胁。

图一：安卓系统4月修复多个高危漏洞

据了解，360 OS“安全补丁日”将与谷歌同步，每月一次。在360 OS公告里，首先会公布近期被发现的安全漏洞和危险程度描述;同时，还会提供最新的漏洞补丁供用户下载更新。360并不只是同步谷歌官方补丁，360 OS漏洞技术团队还会对最新的漏洞时行分析，360 OS的补丁包含了谷歌不提供而需要手机厂商自行修补的补丁——例如某些特定型号硬件的驱动修复。去年Android平台的核心组成部分Stagefright中发现了多处危急漏洞。这些都会在360 OS安全补丁公告中进行公示。

负责360 OS漏洞的技术团队360 vulpecker team负责人介绍，此次公示的漏洞中，有7个高危漏洞为中国安全团队提交 。360 IceSword Lab(冰刃)提交的4个漏洞、360手机卫士安全研究员龚广提交的2个漏洞和360 C0RE Team提供的1个漏洞。谷歌在公告中对360的安全团队表示感谢，至此，360安全团队已获得27次谷歌就安卓系统的公开致谢。

图二：360发现安卓系统7个漏洞获得谷歌公开致谢

360手机自去年8月26日正式发布以来，一直专注于Android手机安全性的提高。除了全部机型均搭载指纹识别器，360手机搭配的360 OS还具有“安全、轻快、省电”的三大特性，针对Android应用滥用自启的问题，独家提供了智能权限管理;针对网购安全提供开发了财产隔离系统，并且在业内首家推出网购财产险、手机盗抢险等服务;在个人信息安全方面，除了推出隐私空间，还提供了云端数据备份和远程锁定变砖的功能。

对于现在流行的验证码网银支付，360手机能智能识别短信中的验证码并保护起来，不允许第三方应用读取。360在2016年3月在中国首次推出“安全补丁日”，将会从系统层面进一步完善360 OS的安全性能，使得360手机的整体安全性更上一个台阶。360手机同时呼吁国产手机厂商行动起来，重视手机安全，共同改善用户在手机购买后的使用体验。

关于360 vulpecker team

360 vulpecker team威派克团队是360公司安卓安全的研究团队，同时为360 OS系统提供安全补丁，360 OS“安全补丁日”每月一次，与谷歌同步。由该团队开发的在线Android应用安全扫描服务 appscan.360.cn , 为众多移动应用开发者提供免费的app安全漏洞扫描服务。