近日，谷歌官方發(fā)布今年6月的安全公告，修復了編號為CVE-2024-31318的“高?！奔墑e漏洞，公開(kāi)致謝廣東白云學(xué)院石松洲同學(xué)。

石松洲同學(xué)就讀于大數據與計算機學(xué)院B23計算機科學(xué)與技術(shù)1班，今年19歲。2023年11月，石松洲在對安卓的某個(gè)源碼進(jìn)行研究時(shí)，意外發(fā)現此源碼出現了邏輯不當的狀況。這個(gè)bug與安卓的一個(gè)權限的管理機制有關(guān)。興趣使然，他對這個(gè)源碼進(jìn)行了深入的研究，將出現問(wèn)題的部分重新復現。

接受采訪(fǎng)的石松洲

經(jīng)過(guò)石松洲嚴謹的實(shí)驗，發(fā)現的bug是：系統在處理應用層的一個(gè)函數調用的過(guò)程中，沒(méi)有進(jìn)行細致權限檢查，從而導致第三方某些應用在沒(méi)有用戶(hù)授權的情況下依然可以越權調用某些系統的內部接口。這樣可能會(huì )造成某些應用在無(wú)授權的情況下越權實(shí)現一些敏感操作，產(chǎn)生不好的影響。對于谷歌公司來(lái)說(shuō)，這無(wú)疑是一個(gè)高危安全漏洞，石松洲及時(shí)將這個(gè)存在的隱患上報給了谷歌公司。在谷歌公司6月份的公告中，將石松洲的名字寫(xiě)入了致謝名單。

石松洲在宿舍

談到畢業(yè)之后的規劃，石松洲提到，自己將主攻對安卓應用的開(kāi)發(fā)，從事安卓系統開(kāi)發(fā)或者安卓項目研究方面的工作，早點(diǎn)掙錢(qián)補貼家用。昔日何足夸，今朝曠蕩路無(wú)涯?，F在的石松洲始終如同幾年前的他一樣，單純地熱愛(ài)著(zhù)計算機，在自己喜歡的領(lǐng)域持續鉆研。學(xué)習計算機知識對他來(lái)說(shuō)并非負擔，更像是生活的日常，成為了他生命中不可或缺的一部分。前方縱有萬(wàn)里汪洋，但名為石松洲的船舶才剛剛規劃好了航線(xiàn)，預備揚帆起航。愿他日后前程似錦，風(fēng)雨無(wú)阻任逍遙。（文/大數據與計算機學(xué)院錢(qián)楚丹、李淑錚  責任編輯趙利興）