“欢迎大家的到来,在会议开始之前,我司为各位合作伙伴和友商准备了一份报告单,总结以往的成绩。”
董琦出现在台前,这般说道。
于程东倒是有些诧异的望了一眼。
“那小子不出来?”
心头嘀咕了一句,他的注意力就被董琦身后大屏幕上的内容吸引了。
“由于安卓系统开源的特殊性,且用户可以绕开所有应用安全性监督机制自行安装应用程序。
我司对安卓系移动应用程序做全面安全检查时发现:
户端漏洞
60%的漏洞在户端。
89%的漏洞无需物理访问即可利用。
56%的漏洞无需管理员权限就可以利用。
服务端漏洞
服务端组件漏洞既能存在于应用程序代码中,也可以出现在应用程序保护机制中。
我司已在19年最近一次界碑更新中修复并优化以下问题。
传输层安全性不足问题。
在保证信息完整性的和安全传输的前提下,加密并保护敏感通信,所有需要身份验证的连接都已经加密,
应用程序缓存数据安全措施缺乏。
用户所有的敏感数据可以通过主应用程序代码或第三方框架从应用程序缓存中泄漏。设备很容易丢失或被盗;许多用户没有锁定他们的设备。能够直接访问物理设备的攻击者就可以查看缓存的数据。
界碑基于移动互联网平台千亿量级攻击而创建的威胁模型,可以防止这种情况出现。
用户社交软件数据缓存、键盘按键缓存、日志记录、复制或粘贴缓存、应用程序背景、浏览器cookie对象都以受到保护。
管理员权限引发问题。
17年、18年界碑与各大手机厂商合作后,通过手机系统,修复漏洞如下:
手机系统更新之后出现无法连接蓝牙的情况。
手机网络校正流量总是超时但是短信已经发出。
存储空间充足,安装应用时显示内存不足。
系统更新后分辨率错误、字体显示错误。
固件更新升级导致该功能失调。
……
一长串的漏洞修复报告,还有最后那一张安卓系手机系统漏洞数据总结的统计表,深深震撼了在场所有的手机厂商。
其中没有得到界碑专属优化的厂商,更是在这些漏洞中看到了自家手机系统经常出现的一些错误。
会议室的气氛陡然沉闷了起来。
高西真来的时候气势汹汹,但是当这份报告亮相后,他的表情瞬间就阴沉了下来。
特别是最后针对于手机系统控电漏洞和屏幕显示问题,无一不是在戳韩星的弱点。
他甚至能听到九州科技公司的那些研发人员在工作时说:“离开了我们的界碑,你们韩星的系统有什么用?看看那泄露,你们连这些都修复不了,恐怕还要再炸几次。”
安卓系统的开源,带来了数以万计的程序猿去丰富它的功能,也带来了数不清的漏洞和bug。
安卓系的手机厂商们都知道这些问题,库可和平果公司的其他高管自然也是知道的。
他们的表情很有意思,眼神虽然很认真,但嘴角时不时勾起的弧度却代表着他们心中的活动,并不是脸上表现的那种认真。
只不过这种表情没有持续多久便消失了。
“虽然平果公司与我司只合作了一年的时间,但我们软件工程部也为平果公司的平果系统修复了不少漏洞,虽然由于贵司对系统核心的严密保护,我司无法修复深入的系统漏洞,但也通过外部约束,间接修复了漏洞。”
董琦公事公办的发言,让深知自家系统内部奥妙的某些平果高管,呼吸都停滞了。
随后,大屏幕上的内容也印证了董琦所言非虚。
ios12.1.3系统版本系统中faceti软件出现漏洞:在用户使用这个功能通话的时候,可以在对方接听电话或者拒听之前,就能听到对方的声音,当用户按下电源键,手机甚至会调动摄像头,传给对方手机。
系统迁移升级过程中,曾经修补过的旧漏洞再次被破解,导致用户手机反复检查连接到他们的设备。
当用户调用siri时,手机系统会自动监听并储存当前环境的语音声波,在接收到不明信号后,甚至可以黑屏状态启动摄像机。
……
扒人底裤,或许就是这个意思吧。
在场除开平果公司的,其他高管不约而同的都看向了平果库可的位置。
如果是什么媒体发表这东西,他们还不会担心,因为这种“平果漏洞”新闻,早就传的满大街都是了。
可如果是九州科技公司公布这个漏洞,他们就无法坐视不理了。
或许对于九州科技公司的公关、界碑的业务变更,他们很不满。
但他们对九州科技公司的系统优化和漏洞修复能力是很佩服的,不然也不会有某些手机厂商暂缓这方面发展的原因。
而此刻,九州科技公司呈现的报告内容,简直就是明明白白的告诉告诉他们:平果系统能被有些势力操控,当做间-谍工具。
这怎么能被允许?
随便想象一下,他们在内部开机密会议或者高度保密的商业会议时,只要有一个人带了平果手机入场,那就代表着这场会议就可能有第三方势力在全程监听。
那踏马还开个屁的保密会议!
库可的表情阴晴不定,但深邃的眼眶下的阴影却让不少人冷汗直冒。
时间像是凝滞了。
片刻后,他才出声苦笑道:“唉,这些漏洞是在当初搭建系统架构时就产生的漏洞,现在随着系统越来越复杂,所以不好修复。
很感谢九州科技公司的帮助,让我们的系统更加安全,两亿美金能够买到这个服务,我代表平果公司表示由衷的感谢。”
虽然库可的神情还算镇定,但有些直觉敏锐的人却发现,库可的语言有些繁琐甚至语病存在。
董琦在台上,左手在桌子后狠狠掐了自己大腿一下,再擦了擦手掌心的汗,这才微微颔首道:“平果公司是我司界碑项目的合作伙伴,我司自然会为贵司提供与其他伙伴一样优质的服务。”
董琦出现在台前,这般说道。
于程东倒是有些诧异的望了一眼。
“那小子不出来?”
心头嘀咕了一句,他的注意力就被董琦身后大屏幕上的内容吸引了。
“由于安卓系统开源的特殊性,且用户可以绕开所有应用安全性监督机制自行安装应用程序。
我司对安卓系移动应用程序做全面安全检查时发现:
户端漏洞
60%的漏洞在户端。
89%的漏洞无需物理访问即可利用。
56%的漏洞无需管理员权限就可以利用。
服务端漏洞
服务端组件漏洞既能存在于应用程序代码中,也可以出现在应用程序保护机制中。
我司已在19年最近一次界碑更新中修复并优化以下问题。
传输层安全性不足问题。
在保证信息完整性的和安全传输的前提下,加密并保护敏感通信,所有需要身份验证的连接都已经加密,
应用程序缓存数据安全措施缺乏。
用户所有的敏感数据可以通过主应用程序代码或第三方框架从应用程序缓存中泄漏。设备很容易丢失或被盗;许多用户没有锁定他们的设备。能够直接访问物理设备的攻击者就可以查看缓存的数据。
界碑基于移动互联网平台千亿量级攻击而创建的威胁模型,可以防止这种情况出现。
用户社交软件数据缓存、键盘按键缓存、日志记录、复制或粘贴缓存、应用程序背景、浏览器cookie对象都以受到保护。
管理员权限引发问题。
17年、18年界碑与各大手机厂商合作后,通过手机系统,修复漏洞如下:
手机系统更新之后出现无法连接蓝牙的情况。
手机网络校正流量总是超时但是短信已经发出。
存储空间充足,安装应用时显示内存不足。
系统更新后分辨率错误、字体显示错误。
固件更新升级导致该功能失调。
……
一长串的漏洞修复报告,还有最后那一张安卓系手机系统漏洞数据总结的统计表,深深震撼了在场所有的手机厂商。
其中没有得到界碑专属优化的厂商,更是在这些漏洞中看到了自家手机系统经常出现的一些错误。
会议室的气氛陡然沉闷了起来。
高西真来的时候气势汹汹,但是当这份报告亮相后,他的表情瞬间就阴沉了下来。
特别是最后针对于手机系统控电漏洞和屏幕显示问题,无一不是在戳韩星的弱点。
他甚至能听到九州科技公司的那些研发人员在工作时说:“离开了我们的界碑,你们韩星的系统有什么用?看看那泄露,你们连这些都修复不了,恐怕还要再炸几次。”
安卓系统的开源,带来了数以万计的程序猿去丰富它的功能,也带来了数不清的漏洞和bug。
安卓系的手机厂商们都知道这些问题,库可和平果公司的其他高管自然也是知道的。
他们的表情很有意思,眼神虽然很认真,但嘴角时不时勾起的弧度却代表着他们心中的活动,并不是脸上表现的那种认真。
只不过这种表情没有持续多久便消失了。
“虽然平果公司与我司只合作了一年的时间,但我们软件工程部也为平果公司的平果系统修复了不少漏洞,虽然由于贵司对系统核心的严密保护,我司无法修复深入的系统漏洞,但也通过外部约束,间接修复了漏洞。”
董琦公事公办的发言,让深知自家系统内部奥妙的某些平果高管,呼吸都停滞了。
随后,大屏幕上的内容也印证了董琦所言非虚。
ios12.1.3系统版本系统中faceti软件出现漏洞:在用户使用这个功能通话的时候,可以在对方接听电话或者拒听之前,就能听到对方的声音,当用户按下电源键,手机甚至会调动摄像头,传给对方手机。
系统迁移升级过程中,曾经修补过的旧漏洞再次被破解,导致用户手机反复检查连接到他们的设备。
当用户调用siri时,手机系统会自动监听并储存当前环境的语音声波,在接收到不明信号后,甚至可以黑屏状态启动摄像机。
……
扒人底裤,或许就是这个意思吧。
在场除开平果公司的,其他高管不约而同的都看向了平果库可的位置。
如果是什么媒体发表这东西,他们还不会担心,因为这种“平果漏洞”新闻,早就传的满大街都是了。
可如果是九州科技公司公布这个漏洞,他们就无法坐视不理了。
或许对于九州科技公司的公关、界碑的业务变更,他们很不满。
但他们对九州科技公司的系统优化和漏洞修复能力是很佩服的,不然也不会有某些手机厂商暂缓这方面发展的原因。
而此刻,九州科技公司呈现的报告内容,简直就是明明白白的告诉告诉他们:平果系统能被有些势力操控,当做间-谍工具。
这怎么能被允许?
随便想象一下,他们在内部开机密会议或者高度保密的商业会议时,只要有一个人带了平果手机入场,那就代表着这场会议就可能有第三方势力在全程监听。
那踏马还开个屁的保密会议!
库可的表情阴晴不定,但深邃的眼眶下的阴影却让不少人冷汗直冒。
时间像是凝滞了。
片刻后,他才出声苦笑道:“唉,这些漏洞是在当初搭建系统架构时就产生的漏洞,现在随着系统越来越复杂,所以不好修复。
很感谢九州科技公司的帮助,让我们的系统更加安全,两亿美金能够买到这个服务,我代表平果公司表示由衷的感谢。”
虽然库可的神情还算镇定,但有些直觉敏锐的人却发现,库可的语言有些繁琐甚至语病存在。
董琦在台上,左手在桌子后狠狠掐了自己大腿一下,再擦了擦手掌心的汗,这才微微颔首道:“平果公司是我司界碑项目的合作伙伴,我司自然会为贵司提供与其他伙伴一样优质的服务。”