近日，小米安全中心（MiSRC）在其官方網站發布公開緻謝（https://sec.xiaomi.com/post/152），感謝我院G505 Team對小米安全的幫助與支持。

該團隊“向小米安全中心提交了1個産品漏洞并提供了完整詳細報告，對提升小米安全産品性以及保護小米用戶信息安全有很大幫助。”

在該項工作研究過程中，團隊博士生宋文納等同學在使用小米某主流産品時關注到相關功能和現象，後經團隊反複分析研判和不斷深入挖掘，最終發現并确認小米該主流産品存在一處高危漏洞，在該産品某項重要功能使用過程中可能導緻傳輸信息洩漏，以及惡意數據及程序的非法植入等威脅，目前小米官方已确認的漏洞影響包括小米多個主流機型、國内所有版本，該産品在全球擁有數億用戶。

本着負責任的漏洞披露原則，團隊向小米安全中心提交了該産品漏洞以及完整詳細的漏洞測試報告，小米安全中心在收到報告後迅速對該漏洞進行了确認，并啟動了漏洞修複流程。近日，小米安全中心協助G505團隊針對該漏洞提交了CVE申請，漏洞編号為：CVE-2019-15843。

該項研究工作具體在彭國軍教授和傅建明教授的共同指導下完成，團隊成員宋文納、林鎮鵬和嚴寒同學承擔了該漏洞的持續分析、漏洞利用程序編寫和測試驗證工作。

G505 Team由我院彭國軍教授和傅建明教授共同創建，一直緻力于惡意代碼和軟件漏洞的分析與檢測研究，是我國最早從事該領域研究的團隊之一。