<fieldset id="8aqek"><input id="8aqek"></input></fieldset>
    <tfoot id="8aqek"><rt id="8aqek"></rt></tfoot>
    <abbr id="8aqek"></abbr>
  • <ul id="8aqek"></ul>
    <strike id="8aqek"></strike>
  • <strike id="8aqek"><input id="8aqek"></input></strike>
  • <ul id="8aqek"><sup id="8aqek"></sup></ul>
    中媒聯(lián)動(dòng)☆傳媒聯(lián)盟 2014-04-16 重要通知與聲明  2020年精選20個(gè)創(chuàng)業(yè)好項(xiàng)目——期待與您早日聯(lián)手合作共贏  僅需5.8萬(wàn)元就可通過(guò)CCTV點(diǎn)睛播出1個(gè)月和通過(guò)GJTV等百家媒體聯(lián)合常年展播  評(píng)選與出版《當(dāng)代百名書(shū)畫(huà)藝術(shù)名家抗疫作品展》的活動(dòng)通知 五秒電視廣告只需五十元☆本項(xiàng)目正在誠(chéng)征各地代理 點(diǎn)此查看加盟合作☆本站人才招聘公告  
    當(dāng)前位置: 主頁(yè) > 科技 >

    騰訊安全亮相2019MOSEC移動(dòng)安全技術(shù)峰會(huì) 揭秘影響“億級(jí)用戶”的文件

    時(shí)間:2019-06-04 20:42 來(lái)源:中國(guó)傳媒聯(lián)盟作者:許諾
    擁有上億用戶的高頻安卓應(yīng)用文件分享類應(yīng)用被爆存有安全隱患。騰訊安全玄武實(shí)驗(yàn)室在5月30-31日于上海召開(kāi)的第五屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上,一次性披露了文件分享類應(yīng)用的多個(gè)漏洞。這些漏洞一旦被非法攻擊者掌握,將對(duì)數(shù)億用戶的傳輸文件和隱私數(shù)據(jù)安全造成極大威脅。目前,騰訊安全已在第一時(shí)間將發(fā)現(xiàn)的所有漏洞傳遞給了相關(guān)手機(jī)廠商,并協(xié)助其修復(fù)了大部分安全漏洞。 (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員張向前和劉惠明分享成果) 伴隨著互聯(lián)網(wǎng)的發(fā)展,移動(dòng)應(yīng)用成為當(dāng)下大眾生活方式的重要組成部分,具有更佳用戶體驗(yàn)和更快傳輸速度

    擁有上億用戶的高頻安卓應(yīng)用——文件分享類應(yīng)用被爆存有安全隱患。騰訊安全玄武實(shí)驗(yàn)室在5月30-31日于上海召開(kāi)的第五屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上,一次性披露了文件分享類應(yīng)用的多個(gè)漏洞。這些漏洞一旦被非法攻擊者掌握,將對(duì)數(shù)億用戶的傳輸文件和隱私數(shù)據(jù)安全造成極大威脅。目前,騰訊安全已在第一時(shí)間將發(fā)現(xiàn)的所有漏洞傳遞給了相關(guān)手機(jī)廠商,并協(xié)助其修復(fù)了大部分安全漏洞。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員張向前和劉惠明分享成果)

    伴隨著互聯(lián)網(wǎng)的發(fā)展,移動(dòng)應(yīng)用成為當(dāng)下大眾生活方式的重要組成部分,具有更佳用戶體驗(yàn)和更快傳輸速度的各類文件分享應(yīng)用逐漸取代藍(lán)牙、WiFi等傳統(tǒng)工具,成為越來(lái)越多用戶近距離傳輸文件的普遍工具選擇。

    國(guó)際數(shù)據(jù)中心(IDC)公開(kāi)數(shù)據(jù)顯示,2018年,安卓設(shè)備的出貨量高達(dá)近10億臺(tái)。在這些設(shè)備中,幾乎所有主流廠商設(shè)備都預(yù)裝了文件分享類應(yīng)用。同時(shí),市面上排名前十的第三方文件分享類應(yīng)用的用戶量也已超10億。

    然而,騰訊安全通過(guò)對(duì)主流Android手機(jī)廠商預(yù)裝的文件分享類應(yīng)用進(jìn)行的逆向分析發(fā)現(xiàn),隨方便快捷而來(lái)的是億級(jí)用戶量的隱私泄露風(fēng)險(xiǎn)。基于對(duì)各類文件分享應(yīng)用(包含第三方文件分享應(yīng)用)運(yùn)作機(jī)制的深度剖析,騰訊安全專家張向前和劉惠明詳細(xì)披露了存在于認(rèn)證、連接、傳輸以及交互邏輯中的多處通用安全漏洞。

    與此同時(shí),兩名安全專家現(xiàn)場(chǎng)展示揭秘了通過(guò)破解應(yīng)用加密算法的嗅探攻擊、中間人攔截篡改傳輸文件、鎖屏狀態(tài)下無(wú)需交互劫持網(wǎng)絡(luò)、利用邏輯漏洞繞過(guò)安全檢查等通用漏洞的攻擊細(xì)節(jié)和方法,揭露了各類文件分享應(yīng)用中存有的用戶隱私數(shù)據(jù)泄露、文件被竊取、篡改、網(wǎng)絡(luò)被劫持等安全問(wèn)題。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員 劉惠明)

    針對(duì)文件分享類應(yīng)用面臨的漏洞攻擊威脅,大會(huì)現(xiàn)場(chǎng),張向前和劉惠明還分享了構(gòu)建更安全的WiFi/WiFi-P2P密匙交換渠道和配置、使用TLS/HTTPS和預(yù)先交換公鑰證書(shū)等升級(jí)加密傳輸以及使用以身份驗(yàn)證為基礎(chǔ)的證書(shū)防止偽造等漏洞修復(fù)方案,并提出相關(guān)應(yīng)用廠商應(yīng)在綜合漏洞修復(fù)方案的基礎(chǔ)上,建立一套兼具安全和便捷的文件分享安全方案,強(qiáng)化文件分享應(yīng)用的連接確認(rèn)、傳輸加密和防止偽造等功能,從而切實(shí)地保護(hù)數(shù)億用戶的隱私和數(shù)據(jù)安全。

    (圖:騰訊安全玄武實(shí)驗(yàn)室安全研究員 張向前)

    據(jù)了解,本次MOSEC移動(dòng)安全技術(shù)峰會(huì)是由盤古團(tuán)隊(duì)和POC共同主辦的。作為國(guó)內(nèi)安全技術(shù)峰會(huì)的重要風(fēng)向標(biāo),2019 MOSEC移動(dòng)安全技術(shù)峰會(huì)承襲前四屆的傳統(tǒng),匯集了國(guó)內(nèi)外頂級(jí)安全團(tuán)隊(duì)和專家,圍繞移動(dòng)瀏覽器安全、移動(dòng)應(yīng)用安全、ios安全、Android安全、IoT安全、工控安全、4G安全、車聯(lián)網(wǎng)等多個(gè)領(lǐng)域的最新研究成果展開(kāi)分享與探討。此前,騰訊安全也在MOSEC大會(huì)上分享過(guò)ios越獄的最新成果。

     
     

    (責(zé)任編輯:海諾)
    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------
    織夢(mèng)二維碼生成器

    影視聯(lián)盟  紙媒聯(lián)盟  網(wǎng)絡(luò)聯(lián)盟   律師聯(lián)盟  人員查詢  加盟合作  最新最熱

    特別申明

    部分內(nèi)容源于網(wǎng)絡(luò) 目的在于傳播 如有侵權(quán)速聯(lián)秒刪

     


    主站蜘蛛池模板: 无码囯产精品一区二区免费| 福利姬在线精品观看| 精品乱码久久久久久久| 国产午夜亚洲精品国产成人小说| 国内精品久久久久久久97牛牛 | 欧美成人精品一级高清片| 亚洲欧美精品一区久久中文字幕| 99久久国产主播综合精品 | 国内精品久久久久久久久| 99re国产精品视频首页| 亚洲AV日韩精品久久久久| 久久精品无码一区二区三区免费| 成人国产精品动漫欧美一区 | 久久精品人人槡人妻人人玩AV| 网友偷拍日韩精品| 精品伦精品一区二区三区视频 | 国产午夜无码精品免费看| 亚洲第一区精品观看| 国产在线观看一区二区三区精品| 99久久精品影院老鸭窝| 精品一区二区三区在线成人| 亚洲国产精品国自产拍AV | 精品一区二区三区色花堂| 亚洲愉拍自拍欧美精品 | 精品无码一区二区三区爱欲| 亚洲精品岛国片在线观看| 久久精品国产精品亜洲毛片| 国产精品一级AV在线播放| 国产精品成人小电影在线观看| 911亚洲精品不卡| 91精品国产高清久久久久久国产嫩草 | 亚洲国产高清精品线久久| 国内精品久久久久久不卡影院 | 国产精品中文字幕在线观看| 成人精品视频一区二区三区| 国产suv精品一区二区33| 91麻豆精品国产| 欧美日韩精品乱国产538| 久久精品国产精品亚洲精品| 免费视频精品一区二区三区| 中文字幕亚洲综合精品一区|