中国新闻网-上海新闻
上海分社正文
MOSEC 2021移动安全技术峰会在沪召开 热议移动安全前沿议题
2021年07月30日 19:02   来源:中新网上海  

  中新网上海新闻7月30日电(郑莹莹)由知名移动安全团队盘古实验室和韩国POC主办的2021MOSEC移动安全技术峰会30日在上海举行,大会吸引数百名来自移动安全领域的顶级白帽黑客以及行业专家,热议iOS、Android等主流移动操作系统的漏洞挖掘、漏洞利用以及安全防护等话题。

  由于移动终端更多涉及个人信息,其隐私性更强,安全防护面临诸多新的问题,频繁曝出的芯片、iOS、安卓系统漏洞严重威胁着移动安全。因此,加强对移动安全领域的关注,提高移动终端的安全等级很有必要。

  犇众信息 & 盘古团队 创始人、CEO 韩争光(TB)表示,大家现在越来越重视用户隐私,用户隐私如果存在泄漏、过度采集,流转到黑灰产业里,对用户来说是很大的损失。伴随国家对用户隐私的重视,平台也将加强相关保障。

  赛博昆仑创始人、CEO 郑文彬(MJ)表示,与过去不一样,数据安全时代,一旦系统被入侵,难以补救,所以我们现在提倡漏洞前置化,要在出现问题之前把它拦住,平台要去承担数据安全的管理责任。

  现场,盘古实验室与赛博昆仑还达成战略合作,双方将在漏洞挖掘、高级威胁防护等领域展开全方位的合作。韩争光(TB)表示,本次合作,双方将充分发挥各自团队在漏洞挖掘、漏洞防护、高级威胁检测与响应等领域的优势,着力打造新一代移动安全产品和解决方案,帮助政企机构构建完善的安全防护体系。

  MOSEC 2021涉及的细分领域更加广泛,包含了操作系统内核安全、浏览器内核安全、iOS安全、Android安全、5G通信安全、芯片安全等多个维度,全方位展示相关漏洞的原理、危害以及防护方法。

  “漏洞本身并不会造成危害,但可在黑客的不同命令下,变形成不同形态的漏洞,对系统带来极大的安全风险”;“PAC作为苹果近些年来引入的一种安全防护机制,大幅度提升了系统安全性,但我们仍然发现了一种方法,10秒钟就可以获取系统控制权限。”在2021MOSEC移动安全技术峰会现场,盘古实验室联合创始人王铁磊和赛博昆仑资深研究员招啟汛,分别介绍了他们关于iOS系统的安全研究成果。

  会议期间,针对5G通信安全问题,腾讯科恩实验室安全研究员Marco Grassi和陈星宇展示了如何利用伪基站远程攻破智能手机5G基带,从而获取手机控制权限;针对芯片安全问题,盘古实验室研究员闻观行和slipper则介绍了华为海思芯片上一枚重要漏洞。

  MOSEC移动安全技术峰会自2015年在国内首次举办以来,立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势。(完)

注:请在转载文章内容时务必注明出处!   

编辑:郑莹莹  

5
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
常年法律顾问:上海金茂律师事务所