<code id="kywqi"><samp id="kywqi"></samp></code>
<bdo id="kywqi"><samp id="kywqi"></samp></bdo>
<s id="kywqi"></s>
  • <input id="kywqi"><label id="kywqi"></label></input>
  • 欢迎访问 读客网!

     提醒您注意天气变化!

    当前位置:首页 > 人气科学榜 > 科学技术 > 正文
    腾讯安全携手企业解决安全问题 推动行业合作常态化
    2018-10-25 15:09:00   来源:厦门网   评论:0

      【环球网科技综合报道】随着全面屏手机的流行,安卓手机“?#26009;?#25351;纹”解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对?#26009;?#25351;纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系?#24120;?#20063;能实现成功解锁手机。

      腾讯安全玄武实验室在发?#25351;?#28431;洞后,第一时间与华为等主流手机硬件厂商及上游芯片厂商商议修复方?#31119;?#30446;前该漏洞已被全面修复。这次安全事件中多方合作的模式及效率,为移动安全新时代下治理安全问题提供了参?#36857;?#36827;一步推动了产业链各环节携手应对安全问题的常态化。

      \

      (腾讯安全玄武实验室负责人于旸披露漏洞原理)

      “手机硬件+芯片+安全”厂商通力合作  无?#34892;?#22797;?#26009;?#25351;纹技术漏洞

      手机全面屏趋势下,?#26009;?#25351;纹技术被越来越多的手机厂商选择。原因显而易见,相?#28304;?#32479;的按键指纹解锁,?#26009;?#25351;纹解锁显然给用户带来了全新的体验。?#27426;?#25351;纹解锁的安全性始终是绕不过的话题。

      腾讯安全玄武实验室负责人于旸(TK教主)在2018 GeekPwn极棒现场透露,“残迹重用”漏洞属于?#26009;?#25351;纹技术设计原理的通用性问题,而非只存在于特定的手机型号和硬件产品中,因此影响面可能波及市面上使用该技术的所有安卓手机。

      这意味着受该漏洞影响的并不仅仅是手机厂商,而在修复漏洞的问题上更不是单独的厂商能够应对的。基于此,腾讯安全玄武实验室在发现漏洞之后,率先将漏洞和解决方案提交给手机与相关硬件厂商,随后进一步溯源至上游芯片厂商,全面检视该漏洞的风险面及潜在威胁。最终,在多方合作下,实现了“残迹重用”漏洞的用户无?#34892;?#22797;。

      此次安全团队与厂商合作修复漏洞的背后,折射出移动安全新时代下产业链上的各个环节正在积极携手共同面对安全问题的趋势。此?#32441;料?#25351;纹技术漏洞的修复,正是腾讯安全玄武实验室与华为等手机厂商共同协作的积极成果。

      近几年,以华为为代表的主流手机厂商,积极构筑产品安全生态,积极参与BlackHat、GeekPwn等全球主流安全交流活动,希望联合业界力量,提早发现和解决产品安全问题,?#27426;?#25552;升产品安全能力,目前已经与包括腾讯安全玄武实验室在内的全球主流安全企业、?#33455;?#26426;构和白帽组织建立了良性互动关系。

      \

      (华为漏洞奖励计划金牌合作伙伴授牌暨答谢会现场)

      与此同时,为进一步加强与安全领域企业和组织的互动和沟通,华为于近期推出了“漏洞奖励计划”,向受邀安全?#33455;?#32773;提供最高100万元人民?#19994;?#28431;洞发现奖励和荣誉致谢,希望借助行业的共同力量,?#27426;?#25552;升产品安全性,全方位保障产品安全。腾讯安全玄武实验室作为该漏洞奖励计划的金牌合作伙伴,将与华为应急响应?#34892;?#19968;道对提交的漏洞进行共同把关?#25512;?#20272;。

      多?#38395;?#38706;重大?#33455;?#25104;果   腾讯安全推动行业合作常态化

      通过此次漏洞的合作修复,多方携手进一步保障“?#26009;?#25351;纹”这一当下前沿技术安全性的同时,?#27531;?#25104;了一条“安全厂商发现问题——厂商协作解决问题——共建安全反馈机制”?#21335;?#24212;闭环。这与过往白帽黑客“单打独斗”,向厂商汇报漏洞却得不到重视已是天壤之别。

      今年初,腾讯安全玄武实验室曾与知?#26469;?#23431;在京召开发布会,联合披?#35835;?#23433;卓“应用克隆”漏洞:只需用户点击一个链接,攻击者便可轻松克隆用户的账户权限,盗取用户帐号及资金等,波及?#36127;?#20840;?#24247;?#23433;卓用户。腾讯安全玄武实验?#19994;?#19968;时间通过CNCERT(国?#19968;?#32852;网应急?#34892;?向APP厂商通报了该情况,并给出修复方?#31119;?#38543;后更启动“玄武支援计划”,协助厂商处理问题;在此之前,和“残迹重用”同类型的技术层面漏洞BadBarcode因揭示了影响整个行业的存在了近二十年的重大安全隐?#36857;?#24471;到国际安全界的广泛关注?#32479;?#35465;,腾讯安全玄武实验室还因此荣获WitAwards“年度最佳?#33455;?#25104;果”奖。

      在腾讯安全的推动下,行业携手应对安全问题的决心和机制正在变得常态化。这在当下同样受关注的智能网联汽车领域也得到验证,腾讯安全七大实验室旗下的另一成员——科恩实验室,近年来多次发现特?#20272;?#23453;马等知名汽车厂商的漏洞,通过与厂商默契配合实现快速修复。同时,将车领域的安全能力开放给行业和合作伙伴,与蔚来汽车、奥?#31995;?#36710;企共同搭建智能网联汽车安全体系,充分诠释了安全厂商+汽车厂商的良性互动。今年5月,腾讯安全科恩实验室获?#24125;?#39532;集团授予的全球首个“宝马集团数字化及IT研发技术奖”,堪称智能网联汽车安全生态构建的一大里程碑事件。

      数字经济时代,构建安全安全生态需要更多责任主体的参与与合作。于旸?#28304;?#20063;表示,腾讯安全玄武实验室将?#20013;?#21152;强与业界?#32479;?#21830;的联动,深耕漏洞?#33455;浚?#36755;出自身的安全能力,与第三方厂商共同筑造安全防线。

    TOP10

    资讯排行榜

    TOP10

    图片排行榜

    重庆三分彩开奖结果
    <code id="kywqi"><samp id="kywqi"></samp></code>
    <bdo id="kywqi"><samp id="kywqi"></samp></bdo>
    <s id="kywqi"></s>
  • <input id="kywqi"><label id="kywqi"></label></input>
  • <code id="kywqi"><samp id="kywqi"></samp></code>
    <bdo id="kywqi"><samp id="kywqi"></samp></bdo>
    <s id="kywqi"></s>
  • <input id="kywqi"><label id="kywqi"></label></input>