大概所有安卓用戶都不會想到，自己手機原來這么危險。

去年九月，復旦大學計算機學院教授楊珉和他的同事們整理提交了400多個漏洞給谷歌，但是這些漏洞一直到今年年底才被修復完。

這些漏洞還包括可以“市面所有活著的安卓設備變板磚”的高位漏洞。

文摘菌不禁掏出自己的安卓機，慶幸這一年多自己的手機沒有變成板磚。

楊珉教授在在提交漏洞后給安卓安全團隊發過多封郵件，結果收到的永遠是Delay，不知道多少Delay后，谷歌才把漏洞給修復了。

并且，谷歌還希望楊教授“要保密”。

發現400多漏洞后，直接寫了一篇論文

楊珉教授發現這400多漏洞可不是閑著沒事找著玩的。

根據楊教授的介紹，這400多個漏洞都是他和同事們基于針對Android系統資源管理機制的系統性研究發現的，使用Android代碼的相關廠商均受影響。

這一研究以一篇名為「Exploit the Last Straw That Breaks Android Systems」的論文發表于網絡安全頂會IEEE S&P 2022。

文章摘要介紹道：

Android系統的服務通常在運行多個重要任務和提供無縫用戶體驗方面扮演著關鍵角色，例如，方便地存儲用戶數據。在本文中，我們對Android系統服務中的數據存儲過程進行了第一次系統的安全性研究，并因此發現了一類新的設計缺陷(名為Straw)，它可以導致嚴重的DoS (Denial-of-Service)攻擊，例如，永久地使整個受害的Android設備崩潰。

然后，我們提出了一種新的基于定向模糊的方法，稱為StrawFuzzer，自動審查所有系統服務的Straw漏洞。StrawFuzzer平衡了路徑探索和漏洞利用之間的權衡。通過在三個最新安全更新的Android系統上應用StrawFuzzer，我們識別出35個獨特的straw漏洞，影響77個系統服務的474個接口，并成功生成相應的漏洞，可用于進行各種永久/臨時DoS攻擊。我們已經將我們的發現以及修復漏洞的建議報告給相應的供應商。到目前為止，谷歌將我們的漏洞評級為高嚴重性。

可以看到，這個名為Straw的設計漏洞可能招受嚴重的Dos攻擊，讓安卓設備崩潰，變成板磚，這個漏洞也被谷歌評為高嚴重性。

幸運的是，在谷歌姍姍來遲的補丁到來之前，這一漏洞沒有被人利用進行大規模的破壞，否則就這個規模而言，后果是不堪設想的。

本來說好兩個月，結果修復了16個月

在楊珉教授和團隊提交漏洞之后，安卓安全團隊回復將在兩個月之內修復漏洞。但是結果卻經過不停的Delay之后，一直拖到今年年底才宣布漏洞終于要修補完了。

那這個安卓安全團隊為什么效率這么低呢，明明這個漏洞這么嚴重，但是修復的還這么慢？

答案是——漏洞太多了。

安卓安全團隊除了負責修復漏洞外，也要負責發現漏洞，不過這一步除了靠內部發現，主要還是靠第三方報告來發現漏洞。

其中包括通過 Android 安全問題模板報告的問題、已發布和預發布的學術研究、上游開源項目維護人員、來自設備制造商合作伙伴的通知，以及博客或社交媒體中發布的已公開披露的問題。

不僅如此，谷歌還搞了一個Google Bug Hunters的平臺，里面有個Bug獵人排行榜，就是為了鼓勵大家努力找Bug。

結果這么一找，發現漏洞還不少，這一下安卓安全團隊也忙壞了，幾乎所有的漏洞更新都沒有那么及時。

安卓安全團隊修復漏洞的速度之慢被楊珉教授吐槽了一番，大家可以去他的微博看看，楊珉教授的本人的吐槽可太有意思了。

https://weibo.com/fdyangmin?profile_ftype=1&is_all=1

楊珉教授現任復旦大學計算機科學技術學院副院長，復旦大學中國網絡空間戰略研究所副所長，研究領域就是網絡安全，主要包括惡意代碼檢測、漏洞分析挖掘、AI 安全、區塊鏈安全、Web 安全和系統安全機制等。

本文來自微信公眾號“大數據文摘”（ID:BigDataDigest），36氪經授權發布。