<fieldset id="8aqek"><input id="8aqek"></input></fieldset>
    <tfoot id="8aqek"><rt id="8aqek"></rt></tfoot>
    <abbr id="8aqek"></abbr>
  • <ul id="8aqek"></ul>
    <strike id="8aqek"></strike>
  • <strike id="8aqek"><input id="8aqek"></input></strike>
  • <ul id="8aqek"><sup id="8aqek"></sup></ul>
    中媒聯(lián)動(dòng)☆傳媒聯(lián)盟 2014-04-16 重要通知與聲明  2020年精選20個(gè)創(chuàng)業(yè)好項(xiàng)目——期待與您早日聯(lián)手合作共贏  僅需5.8萬(wàn)元就可通過(guò)CCTV點(diǎn)睛播出1個(gè)月和通過(guò)GJTV等百家媒體聯(lián)合常年展播  評(píng)選與出版《當(dāng)代百名書畫藝術(shù)名家抗疫作品展》的活動(dòng)通知 五秒電視廣告只需五十元☆本項(xiàng)目正在誠(chéng)征各地代理 點(diǎn)此查看加盟合作☆本站人才招聘公告  
    當(dāng)前位置: 主頁(yè) > 科技 >

    騰訊安全亮相2019MOSEC移動(dòng)安全技術(shù)峰會(huì) 揭秘影響“億級(jí)用戶”的文件

    時(shí)間:2019-06-04 20:42 來(lái)源:中國(guó)傳媒聯(lián)盟作者:許諾
    擁有上億用戶的高頻安卓應(yīng)用文件分享類應(yīng)用被爆存有安全隱患。騰訊安全玄武實(shí)驗(yàn)室在5月30-31日于上海召開(kāi)的第五屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上,一次性披露了文件分享類應(yīng)用的多個(gè)漏洞。這些漏洞一旦被非法攻擊者掌握,將對(duì)數(shù)億用戶的傳輸文件和隱私數(shù)據(jù)安全造成極大威脅。目前,騰訊安全已在第一時(shí)間將發(fā)現(xiàn)的所有漏洞傳遞給了相關(guān)手機(jī)廠商,并協(xié)助其修復(fù)了大部分安全漏洞。 (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員張向前和劉惠明分享成果) 伴隨著互聯(lián)網(wǎng)的發(fā)展,移動(dòng)應(yīng)用成為當(dāng)下大眾生活方式的重要組成部分,具有更佳用戶體驗(yàn)和更快傳輸速度

    擁有上億用戶的高頻安卓應(yīng)用——文件分享類應(yīng)用被爆存有安全隱患。騰訊安全玄武實(shí)驗(yàn)室在5月30-31日于上海召開(kāi)的第五屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上,一次性披露了文件分享類應(yīng)用的多個(gè)漏洞。這些漏洞一旦被非法攻擊者掌握,將對(duì)數(shù)億用戶的傳輸文件和隱私數(shù)據(jù)安全造成極大威脅。目前,騰訊安全已在第一時(shí)間將發(fā)現(xiàn)的所有漏洞傳遞給了相關(guān)手機(jī)廠商,并協(xié)助其修復(fù)了大部分安全漏洞。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員張向前和劉惠明分享成果)

    伴隨著互聯(lián)網(wǎng)的發(fā)展,移動(dòng)應(yīng)用成為當(dāng)下大眾生活方式的重要組成部分,具有更佳用戶體驗(yàn)和更快傳輸速度的各類文件分享應(yīng)用逐漸取代藍(lán)牙、WiFi等傳統(tǒng)工具,成為越來(lái)越多用戶近距離傳輸文件的普遍工具選擇。

    國(guó)際數(shù)據(jù)中心(IDC)公開(kāi)數(shù)據(jù)顯示,2018年,安卓設(shè)備的出貨量高達(dá)近10億臺(tái)。在這些設(shè)備中,幾乎所有主流廠商設(shè)備都預(yù)裝了文件分享類應(yīng)用。同時(shí),市面上排名前十的第三方文件分享類應(yīng)用的用戶量也已超10億。

    然而,騰訊安全通過(guò)對(duì)主流Android手機(jī)廠商預(yù)裝的文件分享類應(yīng)用進(jìn)行的逆向分析發(fā)現(xiàn),隨方便快捷而來(lái)的是億級(jí)用戶量的隱私泄露風(fēng)險(xiǎn)。基于對(duì)各類文件分享應(yīng)用(包含第三方文件分享應(yīng)用)運(yùn)作機(jī)制的深度剖析,騰訊安全專家張向前和劉惠明詳細(xì)披露了存在于認(rèn)證、連接、傳輸以及交互邏輯中的多處通用安全漏洞。

    與此同時(shí),兩名安全專家現(xiàn)場(chǎng)展示揭秘了通過(guò)破解應(yīng)用加密算法的嗅探攻擊、中間人攔截篡改傳輸文件、鎖屏狀態(tài)下無(wú)需交互劫持網(wǎng)絡(luò)、利用邏輯漏洞繞過(guò)安全檢查等通用漏洞的攻擊細(xì)節(jié)和方法,揭露了各類文件分享應(yīng)用中存有的用戶隱私數(shù)據(jù)泄露、文件被竊取、篡改、網(wǎng)絡(luò)被劫持等安全問(wèn)題。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員 劉惠明)

    針對(duì)文件分享類應(yīng)用面臨的漏洞攻擊威脅,大會(huì)現(xiàn)場(chǎng),張向前和劉惠明還分享了構(gòu)建更安全的WiFi/WiFi-P2P密匙交換渠道和配置、使用TLS/HTTPS和預(yù)先交換公鑰證書等升級(jí)加密傳輸以及使用以身份驗(yàn)證為基礎(chǔ)的證書防止偽造等漏洞修復(fù)方案,并提出相關(guān)應(yīng)用廠商應(yīng)在綜合漏洞修復(fù)方案的基礎(chǔ)上,建立一套兼具安全和便捷的文件分享安全方案,強(qiáng)化文件分享應(yīng)用的連接確認(rèn)、傳輸加密和防止偽造等功能,從而切實(shí)地保護(hù)數(shù)億用戶的隱私和數(shù)據(jù)安全。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員 張向前)

    據(jù)了解,本次MOSEC移動(dòng)安全技術(shù)峰會(huì)是由盤古團(tuán)隊(duì)和POC共同主辦的。作為國(guó)內(nèi)安全技術(shù)峰會(huì)的重要風(fēng)向標(biāo),2019 MOSEC移動(dòng)安全技術(shù)峰會(huì)承襲前四屆的傳統(tǒng),匯集了國(guó)內(nèi)外頂級(jí)安全團(tuán)隊(duì)和專家,圍繞移動(dòng)瀏覽器安全、移動(dòng)應(yīng)用安全、ios安全、Android安全、IoT安全、工控安全、4G安全、車聯(lián)網(wǎng)等多個(gè)領(lǐng)域的最新研究成果展開(kāi)分享與探討。此前,騰訊安全也在MOSEC大會(huì)上分享過(guò)ios越獄的最新成果。

     
     

    (責(zé)任編輯:海諾)
    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------
    織夢(mèng)二維碼生成器

    影視聯(lián)盟  紙媒聯(lián)盟  網(wǎng)絡(luò)聯(lián)盟   律師聯(lián)盟  人員查詢  加盟合作  最新最熱

    特別申明

    部分內(nèi)容源于網(wǎng)絡(luò) 目的在于傳播 如有侵權(quán)速聯(lián)秒刪

     


    主站蜘蛛池模板: 欧美精品福利在线视频| 久久精品无码一区二区app| 亚洲精品一二区| 亚洲综合精品网站| 国产91精品一区二区麻豆亚洲| 人妻精品久久久久中文字幕一冢本| 国产在线精品国自产拍影院| 97精品国产手机| 亚洲国产精品专区在线观看| 国产精品国产三级国产AⅤ| 国产精品55夜色66夜色| 在线涩涩免费观看国产精品| 久久精品国产99国产精品| 永久免费精品视频| 国产精品免费福利久久| 日韩精品久久无码人妻中文字幕| 蜜桃麻豆www久久国产精品| 成人精品一区二区三区免费看| 2021久久精品国产99国产精品| 午夜精品射精入后重之免费观看 | 亚洲精品~无码抽插| 国产在线91精品入口| 欧美日韩在线亚洲国产精品| 国产成人精品优优av| 亚洲国产精品成人精品无码区 | 日韩一区二区三区在线精品| 国产精品福利区一区二区三区四区 | 精品在线免费观看| 99精品国产在热久久无毒不卡| 亚洲国产精品国自产拍AV| 中文字幕日本精品一区二区三区| 色哟哟国产精品免费观看| 蜜臀AV无码国产精品色午夜麻豆 | 国产成人精品免费视| 国精品午夜福利视频不卡麻豆| 日韩精品无码一区二区中文字幕| 亚洲麻豆精品国偷自产在线91 | 国产精品国产三级国产AV主播| 骚片AV蜜桃精品一区| 亚洲av无码乱码国产精品fc2| 亚洲日韩一页精品发布|