90%的安卓手機都存在安全漏洞,這並不是什麼駭人聽聞的耀眼,這是前不久國內某大型安全公司釋出的2019年一期關於安卓系統安全性報告所給出的實際資料。
前幾個月,在OPPO主辦的移動安全高峰論壇上,信通院移動安全聯盟祕書長楊正軍如此發出感嘆:在500多個移動裝置安全測試中,含有漏洞的超過了300個,平均每款終端存在的漏洞是21個,漏洞最多的終端有竟達170個。
試問?你手中的安卓手機真的安全嗎?
當下移動終端的安全不容忽視從白帽發現0day漏洞到廠商安全部門修復漏洞,修復的時間例外的話就要延長至90天。更長的漏洞修復週期,意味著置數以萬計的移動終端裝置於風險之中,這裡還沒有排除使用安卓低版本的使用者!
隨著安卓10版本的正式釋出,年底搭載新版本的新機發布將至,安全研究人員也將面臨新的問題,同時也對新型網路安全人才提出了更高的安全技術要求。
眾所周知,在新形勢下,5G時代來臨,萬物互聯也將呈現高風口的增長趨勢。我們所接觸的移動終端不再限於智慧手機,包括智慧汽車、智慧穿戴、智慧電視、智慧醫療器械等IOT終端,大量都是基於安卓(linux核心)系統定製的。安卓生態環境將全面擴充到多個領域,多個層面。
那重點就是:隨之而來的安全問題將會成為移動終端(安卓)生態鏈健康發展的最大絆腳石!
而其中——個人使用者的安全問題更是不容忽視!
OPPO首當其衝做移動終端的安全
我想說的是,OPPO不再是廠妹打工仔的標準配!
為了挖掘優秀的網路安全人才,緩解新形勢下安全人才不足的行業環境,2019年首屆“OGeek • 即刻不凡——OPPO網路安全挑戰賽”也在幾個月前成功舉辦。
決賽環節,採用了難度更大的AWD (攻防兼備)模式,在7個小時的激烈角逐裡,通過攻擊對方系統漏洞和修補自身漏洞進行防禦的方式,不斷重新整理現場榜單排名。北京大學聯合戰隊r4kapig從比賽開始就一直保持領先優勢,最終以6915的成績斬獲大賽冠軍。
我想感嘆一下:OPPO能以一個手機廠商的身份舉辦如此規模的網路安全大賽,真的足以印證OPPO對移動終端安全的高度重視。目前已經擁有超過百人的安全團隊,安全領域涉及到安全系統、安全運營、黑客攻防、隱私保護、AI演算法、大資料等等。
沒錯,OPPO是對安全負責,更是對使用者負責。
大賽後的反思
5G時代下,智慧手機所發揮出來的效應早已經超出了人們打打電話的用處,移動安全生態影響到的不僅僅是普通使用者、還有後臺的廠商、企業、機構,更是整個產業生態鏈鏈所面臨的重大挑戰。
在2019年,個人資訊洩露事件頻發,一次次牽動著億萬使用者的個人隱私神經。眾所周知:智慧手機的APP許可權都在開發者的拿捏下,濫用問題引發了大量的討論。最近,“微店、未來集市、考拉海購、晉江小說閱讀、樊登讀書、豬八戒網、房天下、天津銀行、光大銀行”等APP在公安機關開展的APP違法採集個人資訊集中整治專項行動中被點名下架。
OPPO作為國內知名手機廠商之一,在隱私安全上獨樹一幟,率先通過以賽代練的方式,提高安全人員對移動安全的重視和預防!不僅在於解決移動端個人安全問題,而且最大程度地保障了移動智慧終端的健康發展。
最後,借高峰論壇的主持人聶軍的話來結尾:
網路安全之路任重道遠,今天不少有為青年和業界前輩作為開拓者打下根基,讓今後有志於資訊保安事業的年輕人得以站在巨人的肩膀上砥礪前行。