您现在的位置 : 大邢信息门户网>科技>平均每款安卓终端漏洞达21个!黑产不断演进,智能电视也被攻击

平均每款安卓终端漏洞达21个!黑产不断演进,智能电视也被攻击

2019-10-26 16:18:28 点击:2033

在大数据和5g时代,随着数据的爆炸式增长和信息技术的飞速发展,移动互联网安全已经成为包括用户在内的整个行业关注的焦点问题。

9月21日,中国信息与通信研究所移动安全联盟秘书长杨郑钧在oppo移动安全峰会论坛上表示,今年到目前为止,国内手机出货量已达到约2.5亿部,安卓手机占总出货量的93.1%。杨郑钧表示,安卓操作系统的碎片化仍然存在,脆弱性问题仍然很高。中国信息通信研究所移动安全联盟选择了600个移动终端进行测试,覆盖了350多个漏洞。每个终端的平均漏洞数量为21个,最易受攻击的终端数量为185个,终端漏洞的中值数量为4个。每个漏洞的平均续订期为277天。"从整个行业来看,脆弱性形势相对严峻."

“黑色生产”发展得更快

杨郑钧说,移动应用中存在许多问题。现在受到批评的是滥用和控制权力以及泛安全的出现,如促进绑定、不良卸载、连接启动、非法广告等

oppo的互联网安全总监兼高级安全专家韩国在会上表示,oppo的互联网业务目前在全球拥有超过3亿的日常用户,在软件商店、游戏中心和浏览器中大约有20个或更多的应用。由于此类服务的复杂性以及基础设施和基础设施的广泛边界,我们整个互联网服务和基础设施的攻击面将相对较大。“目前,安全团队每天处理超过100亿个请求,每天拦截超过1亿个恶意请求。”

韩国表示,该公司的许多业务面临一些“黑色生产”或黑客对抗,因此oppo选择用人工智能和大数据武装自己。韩国解释说,在网络安全对抗方面,人工智能技术或大数据可以用来提高原有的低准确性。让整个防御是三维的。最初,每个防御装置和每个防御点实际上都是一个点。现在你可以通过安全的中间平台或大脑技术形成每个防御点的系统结构。对于攻击模式的分析,因为数据量足够大,所以开发了人工智能数据,提高了计算能力,并且可以分析更多的模型。

然而,韩国也强调“黑色商品”或黑客正在迅速发展。“黑色商品公司也在招聘算法工程师和数据挖掘工程师,因为传统的对策可能跟不上他们。防御在提高,攻击者也在进化,还有许多手机黑卡墙在进化。”例如,在整个oppo业务领域中,有一些针对账号的银行钻取攻击、暴力注册攻击、游戏底包、软件商店反刷,以及一些欺诈和被盗号码。

智能电视也是目标

除了智能手机,智能电视也是受到攻击的“最严重”地区。上海交通大学的杨文博和陈天成分别解释说,由于主流智能电视使用的操作系统是基于安卓的,因此也存在严重的碎片化问题和许多安全隐患。

田琛程说,智能电视不仅具有屏幕投影的功能,还具有信息交流的过程。然后如果攻击者成功入侵,他可以获得电视屏幕现在显示的内容,此外,他可以连续记录您的密码,“如果您有一些私人照片,您也可以在电视上获得它们,如果没有加密数据,攻击者可以篡改这些数据来获得一些隐藏的秘密。”

例如,陈天成,如果用户想使用应用程序来控制电视,他们需要使用蓝牙和红外点来确认验证。然而,该认证信息仅具有电视的名称。“这个角色的数据可以被攻击者完全修改,从而达到欺骗用户和完成攻击的目的。攻击者可以连续发起攻击,即使用户单击“拒绝”,攻击者也可以更改wifi地址来回忆攻击并完成攻击过程。然后可以在本地或远程控制电视。”

杨郑钧表示:新版安卓系统将于下月正式发布。该系统不允许具有非系统权限的第三方应用程序直接读取不可更改的设备识别码,但“这也可能给安全研究人员带来一些新问题。”目前,中国有许多安全团队,未来的研究和供应方向是一些新的终端,如机器人、汽车终端、智能手表、智能pos、家庭终端等。该公司还表示,oppo、中国信息科学院和移动安全联盟共同推广oppo id系统,该系统在解决移动隐私保护的同时,最大限度地保证了行业的健康发展。“我们还在考虑开放相关能力和模块,组织可控攻防演练,共同推进反欺诈机制。”

采访与写作:杜南记者孔学绍

© Copyright 2018-2019 photcal.com 大邢信息门户网 Inc. All Rights Reserved.