复旦教授报告400多个安卓漏洞，历时16个月谷歌终于修复，此前曾立flag

12月29日，复旦大学计算机学院教授、国家973首席科学家杨珉在微博发文，称自己和同事们于去年9月向谷歌提交了400多个漏洞，16个月后谷歌安全团队终于修复完毕，不过此前谷歌安全团队曾宣称两个月内就能修复。

高危漏洞：让安卓设备瞬间变砖

据了解，杨珉及其同事所报告的漏洞并不是平平无奇的小漏洞，正如杨珉所说，这些漏洞是“一类让市面所有活着的安卓设备变砖头的高危漏洞”。

根据杨珉教授介绍，这400多个漏洞都是根据他们基于Android系统资源管理机制的系统性研究而发现的，所有使用安卓代码的厂商都将受到这一漏洞的影响。相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》，被网络安全顶会IEEE S&P 2022收录：

如文章摘要所述，这是一种名为Straw的与数据储存过程有关的设计缺陷。这一缺陷可通过77个系统服务影响474个相关接口，并因此生成Straw漏洞。而Straw漏洞可能导致各种临时或永久的DoS攻击，造成非常严重的后果，比如使用户的安卓设备永久崩溃。

这个漏洞不修是打算留着跨年？

据杨珉教授所说，他们所发现的漏洞于2020年9月提交。杨珉称，谷歌的安全团队原本宣称2个月就能修复，然而谷歌团队却频频放鸽子，一直以“难以修复该类