复旦教授：说好2个月修复400多个安卓漏洞，谷歌理论上用了16个月

收集 | 祝涛 摄制 | CSDN（ID：CSDNnews）12月底29日，复旦大学计算机控制系统艺术学院副教授、国家973首席科学家杨珉在微信刊出，引述自己和威尔森们于上周9月底向雅虎建议书了400多个Bug，16个月底后雅虎必要他的团队最后修整先行，不过此前雅虎必要他的团队曾断言两个月底内就能修整。

高危Bug：让Emil设备瞬间坏砖

据了解，杨珉及其威尔森所报告的Bug并不是平平得意的小Bug，正如杨珉所说，这些Bug是“一类让市面所有就让的Emil设备坏砖头的高危Bug”。

根据杨珉副教授参见，这400多个Bug都是根据他们基于Android控制系统资源管理机制的控制不足之处研究而注意到的，所有使用Emil标识符的代工都将受到这一Bug的冲击。涉及的研究转成果已收集转成论文《Exploit the Last Straw That Breaks Android Systems》，被网络必要顶会IEEE S&P 2022收录：

如文章概要所述，这是一种名为Straw的与统计数据暂存过程有关的外观设计弱点。这一弱点可通过77个控制系统客户服务冲击474个涉及应用程序，并因此生转成StrawBug。而StrawBug不太可能避免各种临时或永久的DoS攻击，造转成非常严重的后果，比如使用户的Emil设备永久衰弱。

这个Bug不修是只好留着跨年？

据杨珉副教授所说，他们所注意到的Bug于2020年9月底建议书。杨珉引述，雅虎的必要他的团队原本断言2个月底就能修整，然而雅虎他的团队却频频放鸽子，之前以“难以修整该类Bug”为由而中止补丁披露。杨珉副教授在微信披露了几封与Emil必要他的团队密切关系的出入邮箱，从邮箱可以显现出，自Bug建议书以来，雅虎频频中止了修整计划。

截图来自于杨珉个人微信

“在不知道接到多少次Delay通知后，我们建议书的Android高危Bug最后要修整完了。” 从Bug建议书到Bug被雅虎修整，前后历时1年多。杨珉引述：“这也可谓个‘跨年’Bug了。”

截图来自于杨珉个人微信

雅虎这次磨磨蹭蹭的修整激起了网友热议。

许多网友困惑，雅虎无论如何是一定会不了能力即刻修整Bug呢还是不负责任为之？这是否是是Bug还是后门呢？你怎么看？

参见客户端：

☞阿布计划出售微信全部控股公司，彻底重新加入投资额；短时间双手调整员工福利，增加房补，增加生育低收入；Meta旗下VR设备热销|极客头条

☞从硬件到软件总工程师，我用了 12 年付诸了财务受限制！

☞C++ 最难学？最易/难学习的编程语言 TOP 5 来了！

脉血康能治中风吗
腰肌劳损要怎么恢复得快
腱鞘炎怎么治疗效果比较好