您可能已经看到有关 Pegasus、记者和专家的一些新闻报道。移动安全比以往任何时候都更加重要,但这也是一项艰巨的任务。三星电子移动体验业务副总裁兼安全团队负责人 Seungwon Shin 博士撰写了一篇社论,详细介绍了三星 Galaxy 设备如何抵御新威胁。
Shin 博士领导了 Galaxy 生态系统的安全创新,包括安全 AP 和三星 Knox Vault 的开发。他是国际刑警组织暗网工作组的成员,也是 FIDO 韩国工作组的主席。
Seungwon Shin 博士是三星电子 MX 业务副总裁兼安全团队负责人
“到现在为止,您可能认为自己很好,因为您很明智。但对安全存在许多常见的误解,”Seungwon Shin博士写道。他给出的一个例子是不打开可疑的电子邮件附件——这还不够,因为存在所谓的“零点击”攻击。
这就是 Pegasus 的工作方式,它利用了流行消息传递系统中的一个弱点。“零点击”意味着只要接收到恶意信息就足以让手机的安全受到威胁。
Shin 博士将 Android 的开源特性吹捧为一个优势——它允许每个人检查代码并发现漏洞。三星正在运行移动安全奖励计划,该计划已向为提高 Android 安全性做出贡献的学者和白帽黑客提供了价值超过 350 万美元的奖金。
该公司还拥有一个事件响应和管理团队,负责监控新出现的威胁并使用机器学习来预测未来的威胁。
不过,软件还不够,因此三星还将安全性内置到 Galaxy 设备的硬件中。这方面的最新发展是 Knox Vault,它结合了安全处理器和安全内存芯片,将敏感信息与设备的其余部分分开。
这允许三星在检测到重大安全风险后立即锁定三星支付和三星通行证等服务,安全存储芯片 PIN、密码、生物特征数据、数字证书、加密密钥等。
本站部分文章来自互联网,文章版权归原作者所有。如有疑问请联系QQ:3164780!
