當前位置: CNMO > 新聞 > 正文

谷歌致謝360手機 手機系統(tǒng)安全已成焦點

CNMO 【廠商稿】 作者:360手機,LHY 2016-05-06 15:00
評論(0
分享

  日前,谷歌發(fā)布5月份的安全公告,宣布這一輪修復的漏洞,包括本地提權、遠程代碼執(zhí)行和藍牙協(xié)議等方面的高危漏洞,并提供相應的補丁。在本次公告中,包括360 OS產品安全評估團隊360Vulpecker Team和IceSword Lab在內的名字被5次提及,表達了谷歌對這幾支團隊的敬意。鑒于目前谷歌產品在普通用戶的日常生活中被普遍使用,占有較大市場的Android系統(tǒng)自然成了黑客攻擊的目標,這就意味著Android系統(tǒng)的安全性成為全球關注的焦點,其中尤以手機安全為最。

谷歌致謝360手機 手機系統(tǒng)安全已成焦點

系統(tǒng)漏洞會帶來什么?

  漏洞的危害很大,黑客會利用漏洞植入木馬,竊取電腦中的資料信息甚至賬戶密碼,給普通用戶的個人隱私和財產安全帶來極大的隱患。而一些使用谷歌軟件辦公的企業(yè)甚至會因為漏洞被黑客入侵導致商業(yè)機密泄露,引發(fā)更大網絡災難。

谷歌致謝360手機 手機系統(tǒng)安全已成焦點

  目前,大多數木馬利用的Android漏洞主要集中在兩個點上:“代碼執(zhí)行”和“提權”。有了這兩個點,黑客可以輕松地操控遠端服務器下發(fā)指令,實現用戶本地手機上的代碼執(zhí)行,從而達到讓木馬侵入的目的。這次谷歌報告提及的漏洞就包括本地提權和遠程代碼執(zhí)行。

普通用戶應如何避免為漏洞所累?

  為了及時修補漏洞,避免給黑客可乘之機,目前谷歌每個月都會發(fā)布安全報告并給出相應的補丁讓用戶及時更新。同樣,為了確保用戶用機安全,國內一些手機廠商也會實時地在自己的手機OS中提供這些補丁,普通用戶如果能在第一時間更新系統(tǒng),可以在很大程度上阻止黑客、木馬和病毒入侵。

谷歌致謝360手機 手機系統(tǒng)安全已成焦點

  比如此次谷歌在公告中提到的360Vulpecker Team 團隊,他們的工作是負責360手機及360 OS的安全性評估。

  360 Vulpecker Team稱,針對谷歌發(fā)布的漏洞通知,360 OS已經在同步修復,用戶在修復完畢后,可以放心使用360手機。同時該團隊表示:近期被發(fā)現的安全漏洞和危險程度首先會在360 OS公告里公示,同時會提供最新的漏洞補丁供用戶下載更新。除了同步谷歌官方補丁外,360 OS漏洞技術團隊還會對最新的漏洞時行分析,360 OS的補丁包含了谷歌不提供而需要手機廠商自行修補的補丁——例如某些特定型號硬件的驅動修復。去年Android平臺的核心組成部分Stagefright中發(fā)現了多處危急漏洞。這些都會在360 OS安全補丁公告中進行公示。

漏洞之外,用戶在用機過程還容易受到哪些侵害?

  實際上,系統(tǒng)漏洞只是造成用戶損害的一條重要途徑,除此之外,用戶在用機過程中還可能因為防范意識不強而引起一些“主動”侵害,比如,用戶很容易通過安裝一些看上去極具誘惑力的APP,將木馬引進自己的家門。

  對此,業(yè)內人士表示:用戶一定要在APP官方網站或手機中的應用商城中下載手機應用,而不要去陌生網站下載。此外,為確保個人隱私和財產安全,應在手機中安裝360手機衛(wèi)士等防護軟件。

谷歌致謝360手機 手機系統(tǒng)安全已成焦點

  目前,為了確保用戶隱私和財產,一些手機廠商已在安全性方面做出有益嘗試。比如與360同系一門的360手機,就秉承了360安全的特點,在手機中內置了“財產隔離系統(tǒng)”和“隱私安全”兩大功能。其中前者可以在用戶進行網銀支付時切斷一切無關APP和木馬的侵擾,而后者提供了一個高級模式,可以隱藏桌面上的“隱私空間”圖標,用戶需要時,必須憑指紋或在撥號盤中輸入正確的密碼才能調出。

谷歌致謝360手機 手機系統(tǒng)安全已成焦點

分享

加入收藏

網友評論 0條評論
用其他賬號登錄:
請稍后,數據加載中...
查看全部0條評論 >
潮機范兒

Copyright © 2007 - 北京沃德斯瑪特網絡科技有限責任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號 京ICP備09081256號 京公網安備 11010502036320號