測試廣告1「歡迎大家的到來,在會議開始之前,我司為各位合作夥伴和友商準備了一份報告單,總結以往的成績。愛字閣 www.aizige.com」
董琦出現在台前,這般說道。
於程東倒是有些詫異的望了一眼。
「那小子不出來?」
心頭嘀咕了一句,他的注意力就被董琦身後大屏幕上的內容吸引了。
「由於安卓系統開源的特殊性,且用戶可以繞開所有應用安全性監督機制自行安裝應用程序。
我司對安卓系移動應用程序做全面安全檢查時發現:
客戶端漏洞
60%的漏洞在客戶端。
89%的漏洞無需物理訪問即可利用。
56%的漏洞無需管理員權限就可以利用。
服務端漏洞
服務端組件漏洞既能存在於應用程序代碼中,也可以出現在應用程序保護機制中。
我司已在19年最近一次【界碑】更新中修復並優化以下問題。
傳輸層安全性不足問題。
在保證信息完整性的和安全傳輸的前提下,加密並保護敏感通信,所有需要身份驗證的連接都已經加密,
應用程序緩存數據安全措施缺乏。
用戶所有的敏感數據可以通過主應用程序代碼或第三方框架從應用程序緩存中泄漏。設備很容易丟失或被盜;許多用戶沒有鎖定他們的設備。能夠直接訪問物理設備的攻擊者就可以查看緩存的數據。
【界碑】基於移動互聯網平台千億量級攻擊而創建的威脅模型,可以防止這種情況出現。
用戶社交軟件數據緩存、鍵盤按鍵緩存、日誌記錄、複製或粘貼緩存、應用程序背景、瀏覽器cookie對象都以受到保護。
管理員權限引發問題。
年【界碑】與各大手機廠商合作後,通過手機系統,修復漏洞如下:
手機系統更新之後出現無法連接藍牙的情況。
手機網絡校正流量總是超時但是短訊已經發出。
存儲空間充足,安裝應用時顯示內存不足。
系統更新後解像度錯誤、字體顯示錯誤。
固件更新升級導致該功能失調。
……
一長串的漏洞修復報告,還有最後那一張安卓系手機系統漏洞數據總結的統計表,深深震撼了在場所有的手機廠商。
其中沒有得到【界碑】專屬優化的廠商,更是在這些漏洞中看到了自家手機系統經常出現的一些錯誤。
會議室的氣氛陡然沉悶了起來。
高西真來的時候氣勢洶洶,但是當這份報告亮相後,他的表情瞬間就陰沉了下來。
特別是最後針對於手機系統控電漏洞和屏幕顯示問題,無一不是在戳韓星的弱點。
他甚至能聽到九州科技公司的那些研發人員在工作時說:「離開了我們的【界碑】,你們韓星的系統有什麼用?看看那泄露,你們連這些都修復不了,恐怕還要再炸幾次。」
安卓系統的開源,帶來了數以萬計的程序猿去豐富它的功能,也帶來了數不清的漏洞和bug。
安卓系的手機廠商們都知道這些問題,庫可和平果公司的其他高管自然也是知道的。
他們的表情很有意思,眼神雖然很認真,但嘴角時不時勾起的弧度卻代表着他們心中的活動,並不是臉上表現的那種認真。
只不過這種表情沒有持續多久便消失了。
「雖然平果公司與我司只合作了一年的時間,但我們軟件工程部也為平果公司的平果系統修復了不少漏洞,雖然由於貴司對系統核心的嚴密保護,我司無法修復深入的系統漏洞,但也通過外部約束,間接修復了漏洞。」
董琦公事公辦的發言,讓深知自家系統內部奧妙的某些平果高管,呼吸都停滯了。
隨後,大屏幕上的內容也印證了董琦所言非虛。
ios12.1.3系統版本系統中facetime軟件出現漏洞:在用戶使用這個功能通話的時候,可以在
