第(1/3)頁

    “歡迎大家的到來，在會議開始之前，我司為各位合作伙伴和友商準備了一份報告單，總結以往的成績。”

    董琦出現(xiàn)在臺前，這般說道。

    于程東倒是有些詫異的望了一眼。

    “那小子不出來？”

    心頭嘀咕了一句，他的注意力就被董琦身后大屏幕上的內(nèi)容吸引了。

    “安卓系統(tǒng)開源，且用戶可以繞開所有應用安全性監(jiān)督機制自行安裝應用程序。

    我司對安卓系移動應用程序做全面安全檢查時發(fā)現(xiàn)：

    客戶端漏洞

    60％的漏洞在客戶端。

    89％的漏洞無需物理訪問即可利用。

    56％的漏洞無需管理員權限就可以利用。

    服務端漏洞

    服務端組件漏洞既能存在于應用程序代碼中，也可以出現(xiàn)在應用程序保護機制中。

    我司已在19年最近一次【界碑】更新中修復并優(yōu)化以下問題。

    傳輸層安全性不足問題。

    在保證信息完整性的和安全傳輸?shù)那疤嵯拢用懿⒈Ｗo敏感通信，所有需要身份驗證的連接都已經(jīng)加密，

    應用程序緩存數(shù)據(jù)安全措施缺乏。

    用戶所有的敏感數(shù)據(jù)可以通過主應用程序代碼或第三方框架從應用程序緩存中泄漏。設備很容易丟失或被盜；許多用戶沒有鎖定他們的設備。能夠直接訪問物理設備的攻擊者就可以查看緩存的數(shù)據(jù)。

    【界碑】基于移動互聯(lián)網(wǎng)平臺千億量級攻擊而創(chuàng)建的威脅模型，可以防止這種情況出現(xiàn)。

    用戶社交軟件數(shù)據(jù)緩存、鍵盤按鍵緩存、日志記錄、復制或粘貼緩存、應用程序背景、瀏覽器cookie對象都以受到保護。

    管理員權限引發(fā)問題。
    第(1/3)頁