移動安全聯盟首次全體大會召開 360推出“先行者”計畫
1月22日,“穿雲箭”組合漏洞媒體溝通會于360大廈召開。據悉,該組合漏洞被駭客利用便可徹底遠端攻破穀歌Pixel手機,波及整個安卓市場。考慮到保護用戶手機安全,360 Alpha團隊於去年8月將該組合漏洞報告給穀歌,
去年年底,在工業和資訊化部網路安全管理局指導下,由中國資訊通信研究院牽頭,360、盤古等安全企業共同發起,移動安全聯盟在京成立。360作為MSA首批四大副理事長單位之一,於1月19日參與了2018年第一次全體會員大會暨工作組會議,
移動安全聯盟高速發展 與廠商建立共同防禦陣線
現階段,我國移動安全形勢複雜多變,使用者隱私竊取、個人資訊販賣的操控者遊走在法律邊緣,
移動安全聯盟的成立,正是為手機廠商、安全廠商、應用廠商等多方機構,提供了一個交流、共用平臺。基於此,移動安全全產業鏈上下游便可直接打通,廠商間溝通的時間成本隨之降低,更利於應急回應機制的快遞建立和啟動,用戶手機安全也將獲得有效保障。
今年年初,移動安全聯盟第一次會員大會在武漢成功召開。會上,全體與會會員討論並一致通過了《移動安全聯盟2018年工作規劃》、《移動安全聯盟團體標準管理辦法》等檔,進一步規範了聯盟在工作組、標準、研究課題上的管理辦法,使聯盟在未來能夠更加高效、規範地開展工作。同時,隨著聯盟工作的逐步展開與迅速發展,目前,聯盟已接收了10余家單位向聯盟提出的加入申請,
圖一:移動安全聯盟2018年第一次會員大會
“先行者計畫”領先一步 縮短用戶隱患時間
360作為安全行業的領軍者,憑藉其優質產品、大資料等優勢,以及共建移動安全生態的主張,獲得聯盟會員一致認可,成為聯盟的首批副理事長單位之一。
此次大會上,為回應聯盟漏洞管理工作,並建立移動安全性漏洞應急回應機制,360向聯盟彙報了“穿雲箭”組合漏洞相關資訊,説明聯盟內各廠商先于駭客一步,儘早修補該漏洞。這一舉動也獲得了各大廠商和泰爾終端實驗室的高度評價。
據360安全專家介紹,以漏洞修補流程為例,一般來講類似于白帽子團隊發現漏洞之後提交給谷歌,穀歌修復下發補丁至各個手機廠商,這個週期是較長的,通常以數月計算。用戶的手機在這一階段則是處於安全空白期的,很難保證不法分子不會利用現存的漏洞竊取用戶隱私,或是盜取用戶帳戶財產。
此次“先行者”計畫的提出,正好彌補了用戶手機的安全空白期。當360等安全廠商發現手機漏洞後,便會在聯盟內部進行共用,各大手機廠商除了乾等補丁下發外,還可根據自身需求推出相應解決措施。另外,聯盟內的安全廠商也會為成員提供熱補丁方案,降低漏洞利用成功率,進一步為用戶手機安全提供保障。
圖二:移動安全聯盟翟世俊博士就“先行者”計畫發表演講
先行者計畫的推出,相信未來不僅能為更多的廠商提供一個漏洞修復以及應急回應機制,而且如360之類的安全廠商還可提前與廠商共用漏洞的資訊,預先防禦,及時修復漏洞,使移動安全防線獲得提前防護,為用戶營造一個良好的移動安全生態環境。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網路資訊,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。
這一舉動也獲得了各大廠商和泰爾終端實驗室的高度評價。據360安全專家介紹,以漏洞修補流程為例,一般來講類似于白帽子團隊發現漏洞之後提交給谷歌,穀歌修復下發補丁至各個手機廠商,這個週期是較長的,通常以數月計算。用戶的手機在這一階段則是處於安全空白期的,很難保證不法分子不會利用現存的漏洞竊取用戶隱私,或是盜取用戶帳戶財產。
此次“先行者”計畫的提出,正好彌補了用戶手機的安全空白期。當360等安全廠商發現手機漏洞後,便會在聯盟內部進行共用,各大手機廠商除了乾等補丁下發外,還可根據自身需求推出相應解決措施。另外,聯盟內的安全廠商也會為成員提供熱補丁方案,降低漏洞利用成功率,進一步為用戶手機安全提供保障。
圖二:移動安全聯盟翟世俊博士就“先行者”計畫發表演講
先行者計畫的推出,相信未來不僅能為更多的廠商提供一個漏洞修復以及應急回應機制,而且如360之類的安全廠商還可提前與廠商共用漏洞的資訊,預先防禦,及時修復漏洞,使移動安全防線獲得提前防護,為用戶營造一個良好的移動安全生態環境。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網路資訊,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。