对于数量巨大的安卓手机厂商而言,日常工作中最耗费时间的事情之一恐怕就是“等官方补丁下放”。尽管目前已有众多安全厂商以及白帽子能够及时发现漏洞并提交谷歌,但从谷歌收到漏洞报告到最后下发补丁之间仍存在一定时间的时间差,这也成为了许多不法分子发动攻击的“窗口时间”。
针对这一现状,各厂商、机构也进行了积极的探索。近日,由360携手移动安全联盟(MSA)推出的“先行者”计划,即是产业“自救”的一种新尝试。
移动安全形势严峻头部厂商成“先行者”实力保障
目前,我国Android系统手机用户占比超过50%。由360手机卫士与中国泰尔实验室联合发布的统计数据显示,在测试手机中,平均未修复漏洞比例为19%,平均每款终端含有5个左右未修复漏洞。同时,近年来针对安卓系统防护漏洞的各种网络黑产、灰产的规模也逐年增大,对用户的信息与财产安全造成了重大威胁。
因此,中国信息通信研究院泰尔终端实验室牵头会同设备生产厂商、互联网厂商、安全厂商、高等院校共同发起成立移动安全联盟(Mobile Security Alliance,简称MSA)。2018年1月19日,移动安全联盟第一次会员大会在武汉成功召开,包括中国信息通信研究院在内的29家会员单位出席了大会,初步建立了移动安全漏洞应急响应机制,并就年度规划达成了共识。
“先行者”计划即是移动安全联盟的一项重要行动。在传统的安卓漏洞修复流程中,手机厂商需要等待谷歌官方补丁下发,但“先行者”计划中,以360为代表的安全厂商会在发现漏洞信息后第一时间与移动安全联盟成员共享,从政策、标准、检测、修复、应急响应等多方面与合作厂商同步,判断漏洞风险,并联合制定防御方案,确保最短时间内对漏洞进行修复。同时,“先行者”计划也鼓励移动安全联盟成员积极共享自己的技术力量,让中国手机厂商能够成为全球移动安全漏洞修复的“先行者”。
重塑移动安全生态强化中国互联网企业话语权
“先行者”计划更深层的意义还在于以安全为切入点,对整个移动产业生态的重塑。目前中国的移动互联网产业虽然规模巨大,但从硬件到网络安全再到应用开发者之间基本都未能形成统一战线,有些厂商在手机系统出现漏洞时还要自己同谷歌、高通等外国厂商单独进行沟通。这不仅降低了产业效率,更让中国互联网企业在移动互联网时代的话语权受到了限制。
从这一层意义上而言,“先行者”既是中国手机厂商的“自救”计划,也是中国企业拓展技术影响力的一个新途径。虽然短期内,“先行者”仅仅只是针对系统漏洞的一个临时补救,但从长远来看,却能使中国企业更深地嵌入到全球移动互联网生态中去,增大中国互联网企业的话语权。
事实上,“先行者”计划只是今年移动安全联盟工作的一个开端。按照移动安全联盟近期发布的年度规划,联盟将逐步开展移动智能终端数据采集、人工智能安全、漏洞管理、软件测评等方面的标准制定和研究工作。这些工作与“先行者”计划相配合,能够更好的从根源上堵住各类依靠漏洞进行高技术犯罪的“入口”,为用户筑起移动安全的屏障。