OPPO子午互联网安全实验室获Google官方致谢，连获两枚CVE！

1

OPPO子午互联网安全实验室研究员何恩帮助Google修复Android 10蓝牙系列安全漏洞，已获官方致谢。

2019年9月4日，Google正式发布了Android  10，在添加各种新功能特性的同时，也一并修复了几十处关键安全漏洞。其中，其中编号为CVE-2019-9311的漏洞影响蓝牙App， 允许远程攻击者通过发送畸形SIP协议包使高特权的com.android.bluetooth崩溃。Google在其Android发布官方致谢中（https://source.android.com/security/overview/release-acknowledgements) 对发现该漏洞的OPPO子午互联网实验室发出致谢。

OPPO子午互联网安全实验室研究员张东发现Netty存在安全漏洞，官方已确认并修复。

2019年9月18日，OPPO子午互联网安全实验室发现Netty存在HTTP Request Smuggling安全漏洞(CVE-2019-16869)，并第一时间向netty社区报告并协助修复。

HTTP Request Smuggling漏洞允许攻击者绕过安全控制，直接危害其他用户请求，严重时可以造成盗取用户信息及登录凭证等危害。

2019年9月25日， Netty已确认修复并发布到4.1.42.Final版本。

OPPO子午互联网安全实验室诞生于2018年，以“保护用户的安全与隐私，为品牌注入安全基因”为使命，立足于OPPO自有互联网业务，持续关注业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域，协助守护OPPO手机亿级用户的安全。实验室以开放的心态，诚邀全球网络安全人才加入，简历投递邮箱：

【ziwu_lab@oppo.com】 

        详细岗位信息可关注 OPPO安全应急响应中心 公众号，回复“子午”即可！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/