<fieldset id="8aqek"><input id="8aqek"></input></fieldset>
    <tfoot id="8aqek"><rt id="8aqek"></rt></tfoot>
    <abbr id="8aqek"></abbr>
  • <ul id="8aqek"></ul>
    <strike id="8aqek"></strike>
  • <strike id="8aqek"><input id="8aqek"></input></strike>
  • <ul id="8aqek"><sup id="8aqek"></sup></ul>
    中媒聯(lián)動(dòng)☆傳媒聯(lián)盟 2014-04-16 重要通知與聲明  2020年精選20個(gè)創(chuàng)業(yè)好項(xiàng)目——期待與您早日聯(lián)手合作共贏  僅需5.8萬元就可通過CCTV點(diǎn)睛播出1個(gè)月和通過GJTV等百家媒體聯(lián)合常年展播  評(píng)選與出版《當(dāng)代百名書畫藝術(shù)名家抗疫作品展》的活動(dòng)通知 五秒電視廣告只需五十元☆本項(xiàng)目正在誠(chéng)征各地代理 點(diǎn)此查看加盟合作☆本站人才招聘公告  
    當(dāng)前位置: 主頁(yè) > 科技 >

    騰訊安全亮相2019MOSEC移動(dòng)安全技術(shù)峰會(huì) 揭秘影響“億級(jí)用戶”的文件

    時(shí)間:2019-06-04 20:42 來源:中國(guó)傳媒聯(lián)盟作者:許諾
    擁有上億用戶的高頻安卓應(yīng)用文件分享類應(yīng)用被爆存有安全隱患。騰訊安全玄武實(shí)驗(yàn)室在5月30-31日于上海召開的第五屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上,一次性披露了文件分享類應(yīng)用的多個(gè)漏洞。這些漏洞一旦被非法攻擊者掌握,將對(duì)數(shù)億用戶的傳輸文件和隱私數(shù)據(jù)安全造成極大威脅。目前,騰訊安全已在第一時(shí)間將發(fā)現(xiàn)的所有漏洞傳遞給了相關(guān)手機(jī)廠商,并協(xié)助其修復(fù)了大部分安全漏洞。 (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員張向前和劉惠明分享成果) 伴隨著互聯(lián)網(wǎng)的發(fā)展,移動(dòng)應(yīng)用成為當(dāng)下大眾生活方式的重要組成部分,具有更佳用戶體驗(yàn)和更快傳輸速度

    擁有上億用戶的高頻安卓應(yīng)用——文件分享類應(yīng)用被爆存有安全隱患。騰訊安全玄武實(shí)驗(yàn)室在5月30-31日于上海召開的第五屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上,一次性披露了文件分享類應(yīng)用的多個(gè)漏洞。這些漏洞一旦被非法攻擊者掌握,將對(duì)數(shù)億用戶的傳輸文件和隱私數(shù)據(jù)安全造成極大威脅。目前,騰訊安全已在第一時(shí)間將發(fā)現(xiàn)的所有漏洞傳遞給了相關(guān)手機(jī)廠商,并協(xié)助其修復(fù)了大部分安全漏洞。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員張向前和劉惠明分享成果)

    伴隨著互聯(lián)網(wǎng)的發(fā)展,移動(dòng)應(yīng)用成為當(dāng)下大眾生活方式的重要組成部分,具有更佳用戶體驗(yàn)和更快傳輸速度的各類文件分享應(yīng)用逐漸取代藍(lán)牙、WiFi等傳統(tǒng)工具,成為越來越多用戶近距離傳輸文件的普遍工具選擇。

    國(guó)際數(shù)據(jù)中心(IDC)公開數(shù)據(jù)顯示,2018年,安卓設(shè)備的出貨量高達(dá)近10億臺(tái)。在這些設(shè)備中,幾乎所有主流廠商設(shè)備都預(yù)裝了文件分享類應(yīng)用。同時(shí),市面上排名前十的第三方文件分享類應(yīng)用的用戶量也已超10億。

    然而,騰訊安全通過對(duì)主流Android手機(jī)廠商預(yù)裝的文件分享類應(yīng)用進(jìn)行的逆向分析發(fā)現(xiàn),隨方便快捷而來的是億級(jí)用戶量的隱私泄露風(fēng)險(xiǎn)。基于對(duì)各類文件分享應(yīng)用(包含第三方文件分享應(yīng)用)運(yùn)作機(jī)制的深度剖析,騰訊安全專家張向前和劉惠明詳細(xì)披露了存在于認(rèn)證、連接、傳輸以及交互邏輯中的多處通用安全漏洞。

    與此同時(shí),兩名安全專家現(xiàn)場(chǎng)展示揭秘了通過破解應(yīng)用加密算法的嗅探攻擊、中間人攔截篡改傳輸文件、鎖屏狀態(tài)下無需交互劫持網(wǎng)絡(luò)、利用邏輯漏洞繞過安全檢查等通用漏洞的攻擊細(xì)節(jié)和方法,揭露了各類文件分享應(yīng)用中存有的用戶隱私數(shù)據(jù)泄露、文件被竊取、篡改、網(wǎng)絡(luò)被劫持等安全問題。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員 劉惠明)

    針對(duì)文件分享類應(yīng)用面臨的漏洞攻擊威脅,大會(huì)現(xiàn)場(chǎng),張向前和劉惠明還分享了構(gòu)建更安全的WiFi/WiFi-P2P密匙交換渠道和配置、使用TLS/HTTPS和預(yù)先交換公鑰證書等升級(jí)加密傳輸以及使用以身份驗(yàn)證為基礎(chǔ)的證書防止偽造等漏洞修復(fù)方案,并提出相關(guān)應(yīng)用廠商應(yīng)在綜合漏洞修復(fù)方案的基礎(chǔ)上,建立一套兼具安全和便捷的文件分享安全方案,強(qiáng)化文件分享應(yīng)用的連接確認(rèn)、傳輸加密和防止偽造等功能,從而切實(shí)地保護(hù)數(shù)億用戶的隱私和數(shù)據(jù)安全。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員 張向前)

    據(jù)了解,本次MOSEC移動(dòng)安全技術(shù)峰會(huì)是由盤古團(tuán)隊(duì)和POC共同主辦的。作為國(guó)內(nèi)安全技術(shù)峰會(huì)的重要風(fēng)向標(biāo),2019 MOSEC移動(dòng)安全技術(shù)峰會(huì)承襲前四屆的傳統(tǒng),匯集了國(guó)內(nèi)外頂級(jí)安全團(tuán)隊(duì)和專家,圍繞移動(dòng)瀏覽器安全、移動(dòng)應(yīng)用安全、ios安全、Android安全、IoT安全、工控安全、4G安全、車聯(lián)網(wǎng)等多個(gè)領(lǐng)域的最新研究成果展開分享與探討。此前,騰訊安全也在MOSEC大會(huì)上分享過ios越獄的最新成果。

     
     

    (責(zé)任編輯:海諾)
    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------
    織夢(mèng)二維碼生成器

    影視聯(lián)盟  紙媒聯(lián)盟  網(wǎng)絡(luò)聯(lián)盟   律師聯(lián)盟  人員查詢  加盟合作  最新最熱

    特別申明

    部分內(nèi)容源于網(wǎng)絡(luò) 目的在于傳播 如有侵權(quán)速聯(lián)秒刪

     


    主站蜘蛛池模板: 国产午夜亚洲精品国产成人小说| 精品无码久久久久久久动漫| 亚洲国产综合精品中文第一区| 亚洲欧美国产精品专区久久| 2021最新国产精品一区| 久久丫精品国产亚洲av| 精品久久久久久无码中文野结衣 | 99国产精品无码| 日韩欧美一区二区三区中文精品| 欧美精品华人在线| 国产精品水嫩水嫩| 亚洲精品成人片在线播放| 国产精品自产拍在线18禁| 国产精品专区第二| 久久精品国产亚洲77777| 久99精品视频在线观看婷亚洲片国产一区一级在线 | 四虎精品成人免费永久| www.亚洲精品.com| 国内精品久久久久久久97牛牛| 中文字幕一区二区三区日韩精品 | 91精品久久久久久无码| 凹凸69堂国产成人精品视频| 国产精品视频一区二区噜噜| 日本伊人精品一区二区三区| 一区二区国产精品| 亚洲乱码日产精品a级毛片久久| 四虎国产精品永免费| 久久久无码精品午夜| 国产精品永久免费| 国产精品日韩欧美在线第3页| 四虎影永久在线观看精品| 国产一区二区精品久久| 99久久成人国产精品免费| 500av导航大全精品| 69久久精品无码一区二区| 精品人伦一区二区三区潘金莲| 无码精品人妻一区二区三区人妻斩 | 999精品视频| 91久久精品91久久性色| 国产69精品久久久久777| 99麻豆久久久国产精品免费|