近日,小米安全团队的高级信息安全工程师张清受邀在新加坡参加了HITB安全会议,并在会上发表《Android手机中200多个漏洞的案例分析》的演讲。演讲中,张清展示了研究过程中发现的各大厂商Android手机200多个安全问题。这些问题涉及谷歌、三星、华为、vivo、oppo等多个手机厂家,每一个漏洞都有可能给用户带来不可估量的财产、隐私等方面的损失。
HITB安全会议是全球十大安全峰会之一,也是欧洲规模最大、水平最高的信息安全会议。大会每年在荷兰阿姆斯特丹和新加坡举办两次,参会议题需要经过申报评选等程序,只有具有引领性的前沿核心技术,以及在网络安全领域最受尊重的研究者才能入选该会议,所有参会的议题都是经过公开投票选举而来的。
张清作为在小米负责IoT设备安全的研究员,在手机安全方面有着极高的造诣。很多业内人士都知道,HITB安全会议每年会在全球范围邀请20位左右行业内的专家参加,小米高级信息安全工程师张清本次能够受邀,也是大会给予的业界最高肯定。
演讲中,张清围绕Android碎片化问题带来的隐患举例,重点介绍了身份鉴权权限绕过这一安全问题。记者了解,该问题会导致用户的手机数据和手机支付安全存在巨大隐患。一位熟练的网络黑客拿到用户手机,通过安装一个几十K大小的软件便可以破解用户手机所有密码,整个过程只需要几分钟时间便可完成。
庆幸的是,在张清参加本次安全大会之前,便已经将这些高危或严重漏洞提前提交给了各大手机厂商,包括谷歌、三星、华为等知名厂商。记者通过浏览华为公司官网的漏洞反馈页面,也发现了不少张清反馈的安全漏洞。正是这份高度为用户负责的态度才保证了更多用户免受黑客攻击。
作为同样基于Android系统的MIUI,在进行深度优化、定制、开发,令MIUI更新、更快、更符合国人使用习惯的同时,小米也进行了完备的安全设计,开发出了手机分身、应用锁等创新安全功能,确保MIUI系统在安全方面更加完善、可靠。
另外,在保护用户隐私方面,小米同样有着非常严格的规定。小米早在2016年5月就拿到了国际知名隐私认证公司TRUSTe的认证,是国内首家和TRUSTe就用户隐私保护展开合作的手机厂商。
安全无小事,随着移动互联网的快速发展,用户将更多个人信息包括财产等账号信息存储在手机中,一旦被黑客抓住安全漏洞将造成无法挽回的损失。小米为此专门成为了网络安全小组,不仅实时监控和处理自有的MIUI系统漏洞隐患,同时也会帮助同行,将发现的漏洞第一时间同步给其他厂商。这不仅是对小米2.8亿用户的安全隐私负责,更是对整个行业的一种责任心表现。正是有了他们背后默默的工作和付出,才保证了大家享受移动互联网带来的便利的同时更加安全、更加可靠。如此高风亮节的行为,值得每一位移动互联网用户为他们鼓掌。
