9月10日，谷歌发布了9月安全报告，该报告修复了Android平台中的多个安全漏洞。其中，360安全研究员龚光提交的漏洞也得到了确认和修复，并得到了谷歌的公众感谢，这是今年第三次360收到谷歌的感谢。

图1：Google公众感谢360团队在9月发现并提供了漏洞

据报道，360发现的漏洞在2015年黑帽大会上被公开利用。此外，9月份发布的谷歌安全报告中的另一个漏洞由360安全研究员龚光提供给Chrome团队并提交给Android团队。谷歌还为发现漏洞的团队提供了3,000美元的奖励。

龚光介绍说，他发现了Android libcutils库中整数溢出导致的堆损坏漏洞。使用此漏洞，恶意应用程序可以在其他应用程序的进程中执行任意代码，包括在高权限系统应用程序system_server中执行任意代码。

360安全研究员龚光提到，有了这个漏洞，恶意应用程序可以在手机上获取私人数据，如短信，通话记录，联系人，wifi密码等。恶意应用程序也可以在手机上执行许多敏感操作，如打电话。发送短信，监控摄像头，麦克风等。

据了解，这并不是360首次发现Android漏洞并获得官方谷歌公众的感谢。早在今年3月和今年8月，360手机安全研究员龚光正式受到谷歌的欢迎，因为他发现了谷歌Android中的8个漏洞。

图2：8月Google公众感谢360团队发现并提供了漏洞

由于Android的开放性，安全保护存在一些缺点。谷歌开始越来越关注Android的安全性。今年6月，Android推出了一项名为Android安全奖励的安全奖励项目。收集漏洞并反复发现360，并提供给Google以确认。

图3：3月份Google Public Acknowledgment 360团队发现并提供了漏洞

360手机卫士是第一个检查和杀死高风险特洛伊木马并阻止漏洞的人，谷歌一再承认这些漏洞。此外，360还得到了微软，苹果，Adobe和其他巨头的感谢，感谢他们发现和协助修复漏洞。自2009年以来，360已被Microsoft Security公开承认86次，在全球安全软件供应商中排名第一。对于安全团队而言，及时响应漏洞和安全威胁是其技术实力的直接体现，这也是安全厂商专业化的体现。

« 5.13-5.19每周全球游戏销售排行榜最新名单正式启动！ | 外国女孩COS《古墓丽影》劳拉很性感，比赛的阵容深不可测 »