近日复旦大学计算机学院的杨珉表明,她们精英团队上年9月向谷歌提交的 400 好几个漏洞,一直拖到今年底才修补完。并且还没有一般的小漏洞,是让“市面上全部生活的安卓设备变砖块”的高风险漏洞。
依据杨珉专家教授自身的详细介绍,这 400 好几个漏洞全是按照她们根据 Android 系统软件资源优化配置体制的系统化科学研究而看到的。全部应用Android编码的厂家都将遭受这一漏洞的危害。有关的科研成果已梳理成毕业论文《Exploit the Last Straw That Breaks Android Systems》,被网络信息安全顶会IEEE S&P 2022百度收录。
从内容的引言看来,这也是一种名叫Straw的与数据存储全过程相关的设计缺点。这一缺陷可根据77个服务程序危害474个有关插口,并因而转化成Straw漏洞。而Straw漏洞很有可能造成各种各样临时性或永久性的DoS进攻,导致特别明显的不良影响,例如使消费者的Android机器设备永久性奔溃。杨珉专家教授和其朋友将这一漏洞汇报给Android安全性精英团队,Google将其评选为“高比较严重级”。