近日，小米安全團(tuán)隊(duì)的高級(jí)信息安全工程師張清受邀在新加坡參加了HITB安全會(huì)議，并在會(huì)上發(fā)表《Android手機(jī)中200多個(gè)漏洞的案例分析》的演講。演講中，張清展示了研究過程中發(fā)現(xiàn)的各大廠商Android手機(jī)200多個(gè)安全問題。這些問題涉及谷歌、三星、華為、vivo、oppo等多個(gè)手機(jī)廠家，每一個(gè)漏洞都有可能給用戶帶來不可估量的財(cái)產(chǎn)、隱私等方面的損失。

HITB安全會(huì)議是全球十大安全峰會(huì)之一，也是歐洲規(guī)模最大、水平最高的信息安全會(huì)議。大會(huì)每年在荷蘭阿姆斯特丹和新加坡舉辦兩次，參會(huì)議題需要經(jīng)過申報(bào)評(píng)選等程序，只有具有引領(lǐng)性的前沿核心技術(shù)，以及在網(wǎng)絡(luò)安全領(lǐng)域最受尊重的研究者才能入選該會(huì)議，所有參會(huì)的議題都是經(jīng)過公開投票選舉而來的。

張清作為在小米負(fù)責(zé)IoT設(shè)備安全的研究員，在手機(jī)安全方面有著極高的造詣。很多業(yè)內(nèi)人士都知道，HITB安全會(huì)議每年會(huì)在全球范圍邀請(qǐng)20位左右行業(yè)內(nèi)的專家參加，小米高級(jí)信息安全工程師張清本次能夠受邀，也是大會(huì)給予的業(yè)界最高肯定。

演講中，張清圍繞Android碎片化問題帶來的隱患舉例，重點(diǎn)介紹了身份鑒權(quán)權(quán)限繞過這一安全問題。記者了解，該問題會(huì)導(dǎo)致用戶的手機(jī)數(shù)據(jù)和手機(jī)支付安全存在巨大隱患。一位熟練的網(wǎng)絡(luò)黑客拿到用戶手機(jī)，通過安裝一個(gè)幾十K大小的軟件便可以破解用戶手機(jī)所有密碼，整個(gè)過程只需要幾分鐘時(shí)間便可完成。

慶幸的是，在張清參加本次安全大會(huì)之前，便已經(jīng)將這些高危或嚴(yán)重漏洞提前提交給了各大手機(jī)廠商，包括谷歌、三星、華為等知名廠商。記者通過瀏覽華為公司官網(wǎng)的漏洞反饋頁面，也發(fā)現(xiàn)了不少張清反饋的安全漏洞。正是這份高度為用戶負(fù)責(zé)的態(tài)度才保證了更多用戶免受黑客攻擊。

作為同樣基于Android系統(tǒng)的MIUI，在進(jìn)行深度優(yōu)化、定制、開發(fā)，令MIUI更新、更快、更符合國(guó)人使用習(xí)慣的同時(shí)，小米也進(jìn)行了完備的安全設(shè)計(jì)，開發(fā)出了手機(jī)分身、應(yīng)用鎖等創(chuàng)新安全功能，確保MIUI系統(tǒng)在安全方面更加完善、可靠。

另外，在保護(hù)用戶隱私方面，小米同樣有著非常嚴(yán)格的規(guī)定。小米早在2016年5月就拿到了國(guó)際知名隱私認(rèn)證公司TRUSTe的認(rèn)證，是國(guó)內(nèi)首家和TRUSTe就用戶隱私保護(hù)展開合作的手機(jī)廠商。

安全無小事，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，用戶將更多個(gè)人信息包括財(cái)產(chǎn)等賬號(hào)信息存儲(chǔ)在手機(jī)中，一旦被黑客抓住安全漏洞將造成無法挽回的損失。小米為此專門成為了網(wǎng)絡(luò)安全小組，不僅實(shí)時(shí)監(jiān)控和處理自有的MIUI系統(tǒng)漏洞隱患，同時(shí)也會(huì)幫助同行，將發(fā)現(xiàn)的漏洞第一時(shí)間同步給其他廠商。這不僅是對(duì)小米2.8億用戶的安全隱私負(fù)責(zé)，更是對(duì)整個(gè)行業(yè)的一種責(zé)任心表現(xiàn)。正是有了他們背后默默的工作和付出，才保證了大家享受移動(dòng)互聯(lián)網(wǎng)帶來的便利的同時(shí)更加安全、更加可靠。如此高風(fēng)亮節(jié)的行為，值得每一位移動(dòng)互聯(lián)網(wǎng)用戶為他們鼓掌。