小米工程師指出Android手機200多個漏洞

近日,小米安全團隊的高級信息安全工程師張清受邀在新加坡參加了HITB安全會議,並在會上發表《Android手機中200多個漏洞的案例分析》的演講。演講中,張清展示了研究過程中發現的各大廠商Android手機200多個安全問題。這些問題涉及谷歌、三星、華為、vivo、oppo等多個手機廠家,每一個漏洞都有可能給用戶帶來不可估量的財產、隱私等方面的損失。

HITB安全會議是全球十大安全峰會之一,也是歐洲規模最大、水平最高的信息安全會議。大會每年在荷蘭阿姆斯特丹和新加坡舉辦兩次,參會議題需要經過申報評選等程序,只有具有引領性的前沿核心技術,以及在網路安全領域最受尊重的研究者才能入選該會議,所有參會的議題都是經過公開投票選舉而來的。

張清作為在小米負責IoT設備安全的研究員,在手機安全方面有著極高的造詣。很多業內人士都知道,HITB安全會議每年會在全球範圍邀請20位左右行業內的專家參加,小米高級信息安全工程師張清本次能夠受邀,也是大會給予的業界最高肯定。

演講中,張清圍繞Android碎片化問題帶來的隱患舉例,重點介紹了身份鑒權許可權繞過這一安全問題。記者了解,該問題會導致用戶的手機數據和手機支付安全存在巨大隱患。一位熟練的網路黑客拿到用戶手機,通過安裝一個幾十K大小的軟體便可以破解用戶手機所有密碼,整個過程只需要幾分鐘時間便可完成。

慶幸的是,在張清參加本次安全大會之前,便已經將這些高危或嚴重漏洞提前提交給了各大手機廠商,包括谷歌、三星、華為等知名廠商。記者通過瀏覽華為公司官網的漏洞反饋頁面,也發現了不少張清反饋的安全漏洞。正是這份高度為用戶負責的態度才保證了更多用戶免受黑客攻擊。

作為同樣基於Android系統的MIUI,在進行深度優化、定製、開發,令MIUI更新、更快、更符合國人使用習慣的同時,小米也進行了完備的安全設計,開發出了手機分身、應用鎖等創新安全功能,確保MIUI系統在安全方面更加完善、可靠。

另外,在保護用戶隱私方面,小米同樣有著非常嚴格的規定。小米早在2016年5月就拿到了國際知名隱私認證公司TRUSTe的認證,是國內首家和TRUSTe就用戶隱私保護展開合作的手機廠商。

安全無小事,隨著移動互聯網的快速發展,用戶將更多個人信息包括財產等賬號信息存儲在手機中,一旦被黑客抓住安全漏洞將造成無法挽回的損失。小米為此專門成為了網路安全小組,不僅實時監控和處理自有的MIUI系統漏洞隱患,同時也會幫助同行,將發現的漏洞第一時間同步給其他廠商。這不僅是對小米2.8億用戶的安全隱私負責,更是對整個行業的一種責任心表現。正是有了他們背後默默的工作和付出,才保證了大家享受移動互聯網帶來的便利的同時更加安全、更加可靠。如此高風亮節的行為,值得每一位移動互聯網用戶為他們鼓掌。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！