女術士之友 作品
第二百零八章:兩大系統的漏洞
“歡迎大家的到來,在會議開始之前,我司為各位合作伙伴和友商準備了一份報告單,總結以往的成績。”
董琦出現在臺前,這般說道。
於程東倒是有些詫異的望了一眼。
“那小子不出來?”
心頭嘀咕了一句,他的注意力就被董琦身後大屏幕上的內容吸引了。
“由於安卓系統開源的特殊性,且用戶可以繞開所有應用安全性監督機制自行安裝應用程序。
我司對安卓系移動應用程序做全面安全檢查時發現:
客戶端漏洞
60%的漏洞在客戶端。
89%的漏洞無需物理訪問即可利用。
56%的漏洞無需管理員權限就可以利用。
服務端漏洞
服務端組件漏洞既能存在於應用程序代碼中,也可以出現在應用程序保護機制中。
我司已在19年最近一次界碑更新中修復並優化以下問題。
傳輸層安全性不足問題。
在保證信息完整性的和安全傳輸的前提下,加密並保護敏感通信,所有需要身份驗證的連接都已經加密,
應用程序緩存數據安全措施缺乏。
用戶所有的敏感數據可以通過主應用程序代碼或第三方框架從應用程序緩存中洩漏。設備很容易丟失或被盜;許多用戶沒有鎖定他們的設備。能夠直接訪問物理設備的攻擊者就可以查看緩存的數據。
界碑基於移動互聯網平臺千億量級攻擊而創建的威脅模型,可以防止這種情況出現。
用戶社交軟件數據緩存、鍵盤按鍵緩存、日誌記錄、複製或粘貼緩存、應用程序背景、瀏覽器okie對象都以受到保護。
管理員權限引發問題。
17年、18年界碑與各大手機廠商合作後,通過手機系統,修復漏洞如下:
手機系統更新之後出現無法連接藍牙的情況。
手機網絡校正流量總是超時但是短信已經發出。
存儲空間充足,安裝應用時顯示內存不足。
系統更新後分辨率錯誤、字體顯示錯誤。
固件更新升級導致該功能失調。
董琦出現在臺前,這般說道。
於程東倒是有些詫異的望了一眼。
“那小子不出來?”
心頭嘀咕了一句,他的注意力就被董琦身後大屏幕上的內容吸引了。
“由於安卓系統開源的特殊性,且用戶可以繞開所有應用安全性監督機制自行安裝應用程序。
我司對安卓系移動應用程序做全面安全檢查時發現:
客戶端漏洞
60%的漏洞在客戶端。
89%的漏洞無需物理訪問即可利用。
56%的漏洞無需管理員權限就可以利用。
服務端漏洞
服務端組件漏洞既能存在於應用程序代碼中,也可以出現在應用程序保護機制中。
我司已在19年最近一次界碑更新中修復並優化以下問題。
傳輸層安全性不足問題。
在保證信息完整性的和安全傳輸的前提下,加密並保護敏感通信,所有需要身份驗證的連接都已經加密,
應用程序緩存數據安全措施缺乏。
用戶所有的敏感數據可以通過主應用程序代碼或第三方框架從應用程序緩存中洩漏。設備很容易丟失或被盜;許多用戶沒有鎖定他們的設備。能夠直接訪問物理設備的攻擊者就可以查看緩存的數據。
界碑基於移動互聯網平臺千億量級攻擊而創建的威脅模型,可以防止這種情況出現。
用戶社交軟件數據緩存、鍵盤按鍵緩存、日誌記錄、複製或粘貼緩存、應用程序背景、瀏覽器okie對象都以受到保護。
管理員權限引發問題。
17年、18年界碑與各大手機廠商合作後,通過手機系統,修復漏洞如下:
手機系統更新之後出現無法連接藍牙的情況。
手機網絡校正流量總是超時但是短信已經發出。
存儲空間充足,安裝應用時顯示內存不足。
系統更新後分辨率錯誤、字體顯示錯誤。
固件更新升級導致該功能失調。