在邮件中提到,这个漏洞的 CVE ID 为 CVE-2021-0934。
不过,目前不管是 CVE 官网上,还是安卓安全公告板 12 月份最新发布的安全补丁中,都还没有关于 CVE-2021-0934 的详细描述。
谷歌安卓安全团队历经 16 个月,高危漏洞终于被修复。不用担心自己手里的安卓机突然变砖固然是好,但也有网友吐槽到:
谷歌你到底行不行啊?
说好的还要再筹建一支新的 Android 安全团队,来进一步加速发现和修复 Bug 的过程呢?
还有 5 个月前刚刚搞的平台 Google Bug Hunters,整了一个 Bug 猎人排行榜,就是为了鼓励更多人找 Bug:
看起来确实有不少激励作用,安卓安全团队的致谢名单自 2018 年起就变成了按月列出。
翻开最近 12 月份的致谢名单,国人工程师还不少。
不仅有来自 360、阿里巴巴、字节跳动、清华大学的工程师,还有一些国内的个人开发者:
不过,在鼓励开发者和白帽子们找 Bug 的同时,还是希望谷歌能在新的一年改掉“拖延症”吧。
参考链接:
[1]https://weibo.com/fdyangmin?profile_ftype=1&is_all=1#_rnd1640826065880
[2]https://secsys.fudan.edu.cn/04/3d/c26976a394301/page.htm
[3]https://source.android.com/security/bulletin?hl=zh-cn
