<fieldset id="8aqek"><input id="8aqek"></input></fieldset>
    <tfoot id="8aqek"><rt id="8aqek"></rt></tfoot>
    <abbr id="8aqek"></abbr>
  • <ul id="8aqek"></ul>
    <strike id="8aqek"></strike>
  • <strike id="8aqek"><input id="8aqek"></input></strike>
  • <ul id="8aqek"><sup id="8aqek"></sup></ul>
    中媒聯(lián)動☆傳媒聯(lián)盟 2014-04-16 重要通知與聲明  2020年精選20個創(chuàng)業(yè)好項目——期待與您早日聯(lián)手合作共贏  僅需5.8萬元就可通過CCTV點睛播出1個月和通過GJTV等百家媒體聯(lián)合常年展播  評選與出版《當(dāng)代百名書畫藝術(shù)名家抗疫作品展》的活動通知 五秒電視廣告只需五十元☆本項目正在誠征各地代理 點此查看加盟合作☆本站人才招聘公告  
    當(dāng)前位置: 主頁 > 科技 >

    騰訊安全亮相2019MOSEC移動安全技術(shù)峰會 揭秘影響“億級用戶”的文件

    時間:2019-06-04 20:42 來源:中國傳媒聯(lián)盟作者:許諾
    擁有上億用戶的高頻安卓應(yīng)用文件分享類應(yīng)用被爆存有安全隱患。騰訊安全玄武實驗室在5月30-31日于上海召開的第五屆MOSEC移動安全技術(shù)峰會上,一次性披露了文件分享類應(yīng)用的多個漏洞。這些漏洞一旦被非法攻擊者掌握,將對數(shù)億用戶的傳輸文件和隱私數(shù)據(jù)安全造成極大威脅。目前,騰訊安全已在第一時間將發(fā)現(xiàn)的所有漏洞傳遞給了相關(guān)手機(jī)廠商,并協(xié)助其修復(fù)了大部分安全漏洞。 (圖:騰訊安全玄武實驗室安全研究員張向前和劉惠明分享成果) 伴隨著互聯(lián)網(wǎng)的發(fā)展,移動應(yīng)用成為當(dāng)下大眾生活方式的重要組成部分,具有更佳用戶體驗和更快傳輸速度

    擁有上億用戶的高頻安卓應(yīng)用——文件分享類應(yīng)用被爆存有安全隱患。騰訊安全玄武實驗室在5月30-31日于上海召開的第五屆MOSEC移動安全技術(shù)峰會上,一次性披露了文件分享類應(yīng)用的多個漏洞。這些漏洞一旦被非法攻擊者掌握,將對數(shù)億用戶的傳輸文件和隱私數(shù)據(jù)安全造成極大威脅。目前,騰訊安全已在第一時間將發(fā)現(xiàn)的所有漏洞傳遞給了相關(guān)手機(jī)廠商,并協(xié)助其修復(fù)了大部分安全漏洞。

    (圖:騰訊安全玄武實驗室安全研究員張向前和劉惠明分享成果)

    伴隨著互聯(lián)網(wǎng)的發(fā)展,移動應(yīng)用成為當(dāng)下大眾生活方式的重要組成部分,具有更佳用戶體驗和更快傳輸速度的各類文件分享應(yīng)用逐漸取代藍(lán)牙、WiFi等傳統(tǒng)工具,成為越來越多用戶近距離傳輸文件的普遍工具選擇。

    國際數(shù)據(jù)中心(IDC)公開數(shù)據(jù)顯示,2018年,安卓設(shè)備的出貨量高達(dá)近10億臺。在這些設(shè)備中,幾乎所有主流廠商設(shè)備都預(yù)裝了文件分享類應(yīng)用。同時,市面上排名前十的第三方文件分享類應(yīng)用的用戶量也已超10億。

    然而,騰訊安全通過對主流Android手機(jī)廠商預(yù)裝的文件分享類應(yīng)用進(jìn)行的逆向分析發(fā)現(xiàn),隨方便快捷而來的是億級用戶量的隱私泄露風(fēng)險。基于對各類文件分享應(yīng)用(包含第三方文件分享應(yīng)用)運作機(jī)制的深度剖析,騰訊安全專家張向前和劉惠明詳細(xì)披露了存在于認(rèn)證、連接、傳輸以及交互邏輯中的多處通用安全漏洞。

    與此同時,兩名安全專家現(xiàn)場展示揭秘了通過破解應(yīng)用加密算法的嗅探攻擊、中間人攔截篡改傳輸文件、鎖屏狀態(tài)下無需交互劫持網(wǎng)絡(luò)、利用邏輯漏洞繞過安全檢查等通用漏洞的攻擊細(xì)節(jié)和方法,揭露了各類文件分享應(yīng)用中存有的用戶隱私數(shù)據(jù)泄露、文件被竊取、篡改、網(wǎng)絡(luò)被劫持等安全問題。

    (圖:騰訊安全玄武實驗室安全研究員 劉惠明)

    針對文件分享類應(yīng)用面臨的漏洞攻擊威脅,大會現(xiàn)場,張向前和劉惠明還分享了構(gòu)建更安全的WiFi/WiFi-P2P密匙交換渠道和配置、使用TLS/HTTPS和預(yù)先交換公鑰證書等升級加密傳輸以及使用以身份驗證為基礎(chǔ)的證書防止偽造等漏洞修復(fù)方案,并提出相關(guān)應(yīng)用廠商應(yīng)在綜合漏洞修復(fù)方案的基礎(chǔ)上,建立一套兼具安全和便捷的文件分享安全方案,強化文件分享應(yīng)用的連接確認(rèn)、傳輸加密和防止偽造等功能,從而切實地保護(hù)數(shù)億用戶的隱私和數(shù)據(jù)安全。

    (圖:騰訊安全玄武實驗室安全研究員 張向前)

    據(jù)了解,本次MOSEC移動安全技術(shù)峰會是由盤古團(tuán)隊和POC共同主辦的。作為國內(nèi)安全技術(shù)峰會的重要風(fēng)向標(biāo),2019 MOSEC移動安全技術(shù)峰會承襲前四屆的傳統(tǒng),匯集了國內(nèi)外頂級安全團(tuán)隊和專家,圍繞移動瀏覽器安全、移動應(yīng)用安全、ios安全、Android安全、IoT安全、工控安全、4G安全、車聯(lián)網(wǎng)等多個領(lǐng)域的最新研究成果展開分享與探討。此前,騰訊安全也在MOSEC大會上分享過ios越獄的最新成果。

     
     

    (責(zé)任編輯:海諾)
    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------
    織夢二維碼生成器

    影視聯(lián)盟  紙媒聯(lián)盟  網(wǎng)絡(luò)聯(lián)盟   律師聯(lián)盟  人員查詢  加盟合作  最新最熱

    特別申明

    部分內(nèi)容源于網(wǎng)絡(luò) 目的在于傳播 如有侵權(quán)速聯(lián)秒刪

     


    主站蜘蛛池模板: 精品久久一区二区三区| 国产精品内射视频免费| 亚洲午夜精品久久久久久人妖| 中文字幕日韩精品在线| 99热精品久久只有精品| 国产精品99精品无码视亚| 一区二区国产精品| 久久国产精品一区| 91精品国产色综久久| 69久久精品无码一区二区| 亚洲国产另类久久久精品黑人| 麻豆精品视频在线观看91| 国产精品二区观看| 在线欧美v日韩v国产精品v| 大伊香蕉精品视频在线导航| 国产人妖乱国产精品人妖| 亚洲av永久无码精品网站 | 国产欧美日韩精品专区| 久久国产精品一区二区| 97精品伊人久久大香线蕉app| 久久久久人妻一区精品色| 亚洲精品国产电影| 午夜国产精品无套| 日韩一区二区三区精品| 乱人伦人妻精品一区二区| 国产精品亚洲欧美大片在线看| 777欧美午夜精品影院| 亚洲国产精品久久久久网站| 老司机99精品99| 四虎成人欧美精品在永久在线| 久久精品一区二区国产| 久久精品国产秦先生| 青青草国产精品久久久久| 亚洲第一精品福利| 国产L精品国产亚洲区久久| 北岛玲日韩精品一区二区三区| 刺激无码在线观看精品视频| 国产精品免费视频观看拍拍| 久久国产成人精品国产成人亚洲| 免费精品久久久久久中文字幕 | 精品一区二区三区免费毛片爱|