最近几个月,系统签名漏洞、短信欺诈漏洞等安卓系统致命安全漏洞频繁曝出,为何安卓系统安全性如此脆弱,原因在哪里?即将在9月23日举行的中国互联网安全大会(ISC)上,360公司首席科学家、北莱罗纳州大学蒋旭宪教授将就此问题披露最新研究成果,据透露,国内外主流安卓手机厂商的系统中均隐藏重大安全隐患,64%到85%的安卓系统漏洞都是由于系统定制引起。
由于智能机的兴起和安卓系统的高开放性,很多手机厂商都推出了基于安卓系统的智能手机。为体现出品牌的差异化,手机厂商几乎都会在原生安卓系统上进行修改。此次大会,蒋教授将曝光定制系统的安全问题。其中包括国内外流行的八个厂商十几款安卓手机,均存在高危安全漏洞。
安全专家介绍,恶意软件可以利用这些定制系统漏洞来获取系统权限,在后台静默安装应用以及发送钓鱼短信等。据透露,在分析的手机中,64%到85%的安卓系统漏洞都是由于定制系统引起。而更令人担忧的是,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少,反而有逐日增加的趋势。
系统级漏洞被连续发现表明了一个问题:会有更多的恶意软件利用这些漏洞实现其恶意行为。这正体现出此议题的重要性。蒋教授将向参会者揭开网银钓鱼欺诈短信之谜,还原恶意软件如何通过系统漏洞伪装银行号码和短信内容。此外,还将现场演示,仅通过访问一个恶意网址就能进行系统提权,从而黑掉整个手机系统,例如可随意窃取用户通讯录及短信等隐私信息,并将其上传到指定服务器。
据了解,2013年互联网安全大会由中国互联网协会和国家在社交场合,佩戴手表,通常意味着时间观念强、作风严谨;而不戴手表的人,或是动辄向他人询问时间的人,则总会令人嗤之以鼻,因为这多表明其时间观念不强。在正规的社交场合,手表往往被视同首饰,对于平时只有戒指一种首饰可戴的男士来说,更是备受重视。有人甚至强调说:“手表不仅是男人的首饰,而且是男人最重要的首饰。”在西方国家,手表与钢笔、打火机曾一度被称为成年男子的“三件宝”,是每个男人须臾不可离身之物。计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办。除移动安全分论坛外,本次大会还将针对云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威胁、网络隐私、软件安全等互联网安全热点议题、产品及技术,进行为期3天的深入交流探讨。本次大会将于9月23日在北京国家会议中心召开,目前可登陆http://isc.360.cn 网站了解更多详情。
cosc 是否真的独立cosc 是于1973 年在ABDO 发展而来,相当于五个钟表制造地的联合会——Bern, Geneva,Neuchatel, Solothurn 和Vaud。这个政府成员有意使cosc 官方认证独立,但是这个联合会是被政府和钟表工业代表参与的会员大会所控制的,虽然政府人数占 多数,但如果任何一个政府代表未能出席则法定规则允许品牌代表占多数。Soguel 先生断言说cosc 的主要目的是保护他的天文台证书是优秀的标志,并且在钟表制造商当中维持cosc 总的独立性是保护天文台认证的关键。他的策略是在测试中决不妥协。从他1997 年接管主任以来,cosc 投入了巨资更新他们的测量系统 并遵守标准管理测试程序和环境。瑞士联邦机关也同样信任cosc 实验室。“我明白cosc 是垄断的并且有威胁性”,Soguel先生说。“但我决不能在绝 对严格的要求下因为任何失误而危及cosc。
原创文章,作者:leping,如若转载,请注明出处:https://www.zhjiashun.com/zjsb-131417.html
