1月22日,“穿云箭”組合漏洞媒體溝通會(huì)于360大廈召開。據(jù)悉,該組合漏洞被黑客利用便可徹底遠(yuǎn)程攻破谷歌Pixel手機(jī),波及整個(gè)安卓市場??紤]到保護(hù)用戶手機(jī)安全,360 Alpha團(tuán)隊(duì)于去年8月將該組合漏洞報(bào)告給谷歌,已成功幫助其修復(fù)Android 系統(tǒng)和Chrome瀏覽器。同時(shí),為了保證國內(nèi)手機(jī)廠商未來也能夠及時(shí)修復(fù)相關(guān)漏洞,360攜手移動(dòng)安全聯(lián)盟推出了“先行者”計(jì)劃。
去年年底,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下,由中國信息通信研究院牽頭,360、盤古等安全企業(yè)共同發(fā)起,移動(dòng)安全聯(lián)盟在京成立。360作為MSA首批四大副理事長單位之一,于1月19日參與了2018年第一次全體會(huì)員大會(huì)暨工作組會(huì)議,并在聯(lián)盟的政策標(biāo)準(zhǔn)工作、技術(shù)與產(chǎn)業(yè)工作、運(yùn)營等工作中,主動(dòng)承擔(dān)起安全廠商應(yīng)負(fù)的責(zé)任。同時(shí),在第一次全體大會(huì)期間,360向聯(lián)盟匯報(bào)了“穿云箭”組合漏洞,并得到了聯(lián)盟的高度重視,后續(xù)便推出了此次 “先行者”計(jì)劃。
移動(dòng)安全聯(lián)盟高速發(fā)展 與廠商建立共同防御陣線
現(xiàn)階段,我國移動(dòng)安全形勢復(fù)雜多變,用戶隱私竊取、個(gè)人信息販賣的操控者游走在法律邊緣,催生了各種黑色產(chǎn)業(yè)鏈,致使移動(dòng)安全生態(tài)的隱患問題愈發(fā)嚴(yán)峻。廣大手機(jī)用戶置身于這樣的環(huán)境中,安全感缺乏也不足為奇。
移動(dòng)安全聯(lián)盟的成立,正是為手機(jī)廠商、安全廠商、應(yīng)用廠商等多方機(jī)構(gòu),提供了一個(gè)交流、共享平臺(tái)?;诖?,移動(dòng)安全全產(chǎn)業(yè)鏈上下游便可直接打通,廠商間溝通的時(shí)間成本隨之降低,更利于應(yīng)急響應(yīng)機(jī)制的快遞建立和啟動(dòng),用戶手機(jī)安全也將獲得有效保障。
今年年初,移動(dòng)安全聯(lián)盟第一次會(huì)員大會(huì)在武漢成功召開。會(huì)上,全體與會(huì)會(huì)員討論并一致通過了《移動(dòng)安全聯(lián)盟2018年工作規(guī)劃》、《移動(dòng)安全聯(lián)盟團(tuán)體標(biāo)準(zhǔn)管理辦法》等文件,進(jìn)一步規(guī)范了聯(lián)盟在工作組、標(biāo)準(zhǔn)、研究課題上的管理辦法,使聯(lián)盟在未來能夠更加高效、規(guī)范地開展工作。同時(shí),隨著聯(lián)盟工作的逐步展開與迅速發(fā)展,目前,聯(lián)盟已接收了10余家單位向聯(lián)盟提出的加入申請(qǐng),現(xiàn)有會(huì)員單位約40余家。
圖一:移動(dòng)安全聯(lián)盟2018年第一次會(huì)員大會(huì)
“先行者計(jì)劃”領(lǐng)先一步 縮短用戶隱患時(shí)間
360作為安全行業(yè)的領(lǐng)軍者,憑借其優(yōu)質(zhì)產(chǎn)品、大數(shù)據(jù)等優(yōu)勢,以及共建移動(dòng)安全生態(tài)的主張,獲得聯(lián)盟會(huì)員一致認(rèn)可,成為聯(lián)盟的首批副理事長單位之一。此外,在移動(dòng)安全聯(lián)盟召開的第一次會(huì)員大會(huì)上,360還參與討論了聯(lián)盟2018年的工作規(guī)劃以及工作分工。在聯(lián)盟的政策標(biāo)準(zhǔn)定制、技術(shù)與產(chǎn)業(yè)研究和運(yùn)營等工作中,360均有責(zé)任擔(dān)當(dāng)。
此次大會(huì)上,為響應(yīng)聯(lián)盟漏洞管理工作,并建立移動(dòng)安全漏洞應(yīng)急響應(yīng)機(jī)制,360向聯(lián)盟匯報(bào)了“穿云箭”組合漏洞相關(guān)信息,幫助聯(lián)盟內(nèi)各廠商先于黑客一步,盡早修補(bǔ)該漏洞。這一舉動(dòng)也獲得了各大廠商和泰爾終端實(shí)驗(yàn)室的高度評(píng)價(jià)。
據(jù)360安全專家介紹,以漏洞修補(bǔ)流程為例,一般來講類似于白帽子團(tuán)隊(duì)發(fā)現(xiàn)漏洞之后提交給谷歌,谷歌修復(fù)下發(fā)補(bǔ)丁至各個(gè)手機(jī)廠商,這個(gè)周期是較長的,通常以數(shù)月計(jì)算。用戶的手機(jī)在這一階段則是處于安全空白期的,很難保證不法分子不會(huì)利用現(xiàn)存的漏洞竊取用戶隱私,或是盜取用戶賬戶財(cái)產(chǎn)。
此次“先行者”計(jì)劃的提出,正好彌補(bǔ)了用戶手機(jī)的安全空白期。當(dāng)360等安全廠商發(fā)現(xiàn)手機(jī)漏洞后,便會(huì)在聯(lián)盟內(nèi)部進(jìn)行共享,各大手機(jī)廠商除了干等補(bǔ)丁下發(fā)外,還可根據(jù)自身需求推出相應(yīng)解決措施。另外,聯(lián)盟內(nèi)的安全廠商也會(huì)為成員提供熱補(bǔ)丁方案,降低漏洞利用成功率,進(jìn)一步為用戶手機(jī)安全提供保障。
圖二:移動(dòng)安全聯(lián)盟翟世俊博士就“先行者”計(jì)劃發(fā)表演講
先行者計(jì)劃的推出,相信未來不僅能為更多的廠商提供一個(gè)漏洞修復(fù)以及應(yīng)急響應(yīng)機(jī)制,而且如360之類的安全廠商還可提前與廠商共享漏洞的信息,預(yù)先防御,及時(shí)修復(fù)漏洞,使移動(dòng)安全防線獲得提前防護(hù),為用戶營造一個(gè)良好的移動(dòng)安全生態(tài)環(huán)境。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。