近日復旦大學計算機學院的楊珉表示，他們團隊去年9月向谷歌提交的 400 多個漏洞，一直拖到今年年底才修復完。而且還不是一般的小漏洞，是讓“市面所有活著的安卓設備變磚頭”的高危漏洞。

根據楊珉教授自己的介紹，這 400 多個漏洞都是根據他們基于 Android 系統(tǒng)資源管理機制的系統(tǒng)性研究而發(fā)現的。所有使用Android代碼的廠商都將受到這一漏洞的影響。相關的研究成果已整理成論文《Exploit the Last Straw That Breaks Android Systems》，被網絡安全頂會IEEE S&P 2022收錄。

從文章的摘要來看，這是一種名為Straw的與數據儲存過程有關的設計缺陷。這一缺陷可通過77個系統(tǒng)服務影響474個相關接口，并因此生成Straw漏洞。而Straw漏洞可能導致各種臨時或永久的DoS攻擊，造成非常嚴重的后果，比如使用戶的Android設備永久崩潰。楊珉教授和其同事將這一漏洞報告給Android安全團隊，Google將其評為“高嚴重級”。