腾讯安全玄武实验室联合多家手机厂商 修复屏下指纹技术漏洞
发表时间:2018年10月26日 16:07 来源:厂商供稿
今年初,腾讯安全玄武实验室曾与知道创宇在京召开发布会,联合披露了安卓“应用克隆”漏洞:只需用户点击一个链接,攻击者便可轻松克隆用户的账户权限,盗取用户帐号及资金等,波及几乎全部的安卓用户。腾讯安全玄武实验室第一时间通过CNCERT(国家互联网应急中心)向APP厂商通报了该情况,并给出修复方案,随后更启动“玄武支援计划”,协助厂商处理问题;在此之前,和“残迹重用”同类型的技术层面漏洞BadBarcode因揭示了影响整个行业的存在了近二十年的重大安全隐患,得到国际安全界的广泛关注和称誉,腾讯安全玄武实验室还因此荣获WitAwards“年度最佳研究成果”奖。
在腾讯安全的推动下,行业携手应对安全问题的决心和机制正在变得常态化。这在当下同样受关注的智能网联汽车领域也得到验证,腾讯安全七大实验室旗下的另一成员——科恩实验室,近年来多次发现特斯拉、宝马等知名汽车厂商的漏洞,通过与厂商默契配合实现快速修复。同时,将车领域的安全能力开放给行业和合作伙伴,与蔚来汽车、奥迪等车企共同搭建智能网联汽车安全体系,充分诠释了安全厂商+汽车厂商的良性互动。今年5月,腾讯安全科恩实验室获得宝马集团授予的全球首个“宝马集团数字化及IT研发技术奖”,堪称智能网联汽车安全生态构建的一大里程碑事件。
数字经济时代,构建安全安全生态需要更多责任主体的参与与合作。于旸对此也表示,腾讯安全玄武实验室将持续加强与业界和厂商的联动,深耕漏洞研究,输出自身的安全能力,与第三方厂商共同筑造安全防线。
[1] [2]