发现谷歌“高危”漏洞,我院学生石松洲获谷歌官方致谢

发布时间:2024-07-01

近日,谷歌官方发布今年6月的安全公告,修复了编号为CVE-2024-31318的“高危”级别漏洞,公开致谢广东白云学院石松洲同学。


20240709141842894.png

图1 谷歌中国官网安全公告

石松洲同学就读于广东白云学院大数据与计算机学院B23计算机科学与技术1班,今年19岁。2023年11月,石松洲在对安卓的某个源码进行研究时,意外发现此源码出现了逻辑不当的状况。这个bug与安卓的一个权限的管理机制有关。兴趣使然,他对这个源码进行了深入的研究,将出现问题的部分重新复现。

20240709141855946.png

图2 接受采访的石松洲

经过石松洲严谨的实验,发现的bug是:系统在处理应用层的一个函数调用的过程中,没有进行细致权限检查,从而导致第三方某些应用在没有用户授权的情况下依然可以越权调用某些系统的内部接口。这样可能会造成某些应用在无授权的情况下越权实现一些敏感操作,产生不好的影响。对于谷歌公司来说,这无疑是一个高危安全漏洞,石松洲及时将这个存在的隐患上报给了谷歌公司。在谷歌公司6月份的公告中,将石松洲的名字写入了致谢名单。

(https://source.android.google.cn/docs/security/overview/acknowledgements?hl=en中国谷歌官网致谢公告)

20240709141907841.png

图3 石松洲的宿舍

谈到毕业之后的规划,石松洲提到,自己将主攻对安卓应用的开发,从事安卓系统开发或者安卓项目研究方面的工作,早点挣钱补贴家用。

昔日何足夸,今朝旷荡路无涯。现在的石松洲始终如同几年前的他一样,单纯地热爱着计算机,在自己喜欢的领域持续钻研。学习计算机知识对他来说并非负担,更像是生活的日常,成为了他生命中不可或缺的一部分。前方纵有万里汪洋,但名为石松洲的船舶才刚刚规划好了航线,预备扬帆起航。愿他日后前程似锦,风雨无阻任逍遥。(文/钱楚丹 李淑铮、图/黄依勤 李淑铮)