一个手机厂商的安全觉悟 – 作者:shidongqi

99.9%的安卓手机都存在漏洞,这并不是什么耸人听闻的说法,这是前不久国内某大型安全公司发布的最新一期关于安卓系统安全性报告所给出的实际数据。

近期,在OPPO主办的大移动安全高峰论坛上,中国信通院移动安全联盟秘书长杨正军再一次坦露了他对移动终端安全现状的担忧:中国信通院挑了600款的移动终端进行了测试,覆盖的漏洞超过了350个,平均每款终端存在的漏洞是21个,漏洞最多的终端有185个,终端漏洞中位数是4个。

android2.jpg

值得一提的是,在移动终端领域每个漏洞平均修复周期长达277天。而众所周知,白帽子再发现漏洞之后,一般会给予厂商45天的漏洞修复周期,例外情况则会延长至90天。更长的漏洞修复周期,意味着置数以万计的移动终端设备于风险之中。

而长久以来,安卓系统生态环境迟迟没能解决碎片化的问题,随着安卓10版本的正式发布,下半年搭载新版本系统的新机发布潮将至,安全研究人员也将面临新的问题,同时也对新型网络安全人才提出了更高的要求。

新形势下,5G时代来临,万物互联也将呈现高爆发的趋势。我们所接触的移动终端不再限于智能手机,包括智能车载系统、智能手表、智能电视等家具终端,大量都是基于安卓系统定制完成。安卓生态环境将全面扩充到多个领域,而安全问题则成为移动终端生态健康发展的最大制约。

4f2122b0-df0d-11e7-878d-6b18a6314f23.jpg

作为拥有全球超三亿终端用户的手机厂商,OPPO早在2018年正式启动贝尔计划,旨在联动产业优质资源,赋能高校培养更多创新型年轻科研人才。

为了进一步发掘优秀网络安全人员,缓解新形势下人才供应紧张的行业环境,2019年首届“OGeek • 即刻不凡——OPPO网络安全挑战赛”也在近日成功举办。

聚焦首届 OPPO 网络安全挑战赛

OPPO网络安全挑战赛从今年7月份正式启动以来,来自清华、北大、复旦等200多所国内高校参与了线上赛的报名,总共有509支队伍参与了比赛角逐,最终有20支队伍进入9月21日线下决赛。

决赛环节,采用了难度更大的AWD (Attack With Defense,攻防兼备)模式,除了攻击技术外,还会对防御技术中的漏洞修补、流量分析、系统维护等多个方面进行考察,以打造网络安全实战场景的方式,让参赛者挑战和体验真实世界网络安全攻防技术。

在7个小时的激烈角逐里,通过攻击对方系统漏洞和修补自身漏洞进行防御的方式,不断刷新现场榜单排名。北京大学联合战队r4kapig从比赛开始就一直保持领先优势,最终,以6915.11的成绩斩获大赛最高荣誉,实现线上赛第一名及总决赛第一名大满贯。

以一个手机厂商的身份举办如此规模的网络安全挑战赛,足以印证OPPO对安全的重视。也许很多人想不到,OPPO目前已经拥有超过百人的专业安全团队,整个安全领域涉及到安全体系、安全运营、安全攻防、隐私合规、安全算法、大数据、AI等等,在众多终端厂商OPPO也是中率先一批组建SRC的。

对安全负责,便是对用户负责。

联动产业力量,应对移动安全难题

在同期举行的大移动安全高峰论坛上,OPPO信息安全部部长李永双所言,在大数据时代、在5G时代,数据的爆炸式增长,信息技术的快速发展,对移动互联网安全已经成为整个行业包括我们所有的用户共同关注的一个焦点问题。

目前,智能手机所发挥出来的效应早已经超出了人们对“手机”的最初印象,移动安全生态影响到的也不止是用户、手机厂商,还有提供系统、各类APP支持、线上服务的所有企业、机构,移动安全也是整个产业链所面临的重大挑战。

在2019年,数据泄露事件频发,一次次牵动着亿万用户的隐私神经。智能手机APP权限滥用问题引发大量讨论,监管部门甚至成立APP专项治理工作组督促各大企业规范隐私问题。在我国,随着个人信息保护法的逐步推出,对数据安全提出了非常明确的要求和建议;而在世界范围,数据隐私安全亦是全球问题,自去年欧盟GDPR实施以来就一直备受关注,也成为各大互联网公司合规工作的重点。

OPPO作为国内知名手机厂商之一,在隐私安全上面临的压力不言而喻。为此,OPPO和信科院、移动安全联盟共同推进了OPENID体系,在解决移动端隐私保护的同时,最大程度地保障了行业的健康发展。

此次OPPO大移动安全高峰论坛,还邀请了来自阿里、腾讯以及国内顶尖高校的专家学者,共同探讨整个移动互联网的安全问题,试图号召行业多股力量联合起来应对网络安全挑战。

从一个普通消费者角度,OPPO以往给人的印象是以偶像营销为主的手机厂商。但要想服务好全球超3亿的用户,对于安全性的考量已经成为重点工作之一,而这些往往是普通消费者不太容易关注到的。除了做好本身的安全保障工作,OPPO也尽全力开放自身能力促进大移动安全的发展,包括通过以赛代练的方式培养未来网络安全人才,这便是OPPO作为一个手机厂商的安全觉悟。

最后,我想借高峰论坛的主持人奇安信集团网络安全的总经理聂军的话来结束:

网络安全之路任重道远,今天不少有为青年和业界前辈作为开拓者打下根基,让今后有志于信息安全事业的年轻人得以站在巨人的肩膀上砥砺前行。

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

来源:freebuf.com 2019-09-25 10:47:18 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论