第208章 兩大系統的漏洞 (第1/2頁)

“歡迎大家的到來，在會議開始之前，我司為各位合作伙伴和友商準備了一份報告單，總結以往的成績。” 董琦出現在臺前，這般說道。 於程東倒是有些詫異的望了一眼。 “那小子不出來？” 心頭嘀咕了一句，他的注意力就被董琦身後大螢幕上的內容吸引了。 “由於安卓系統開源的特殊性，且使用者可以繞開所有應用安全性監督機制自行安裝應用程式。 我司對安卓系移動應用程式做全面安全檢查時發現： 客戶端漏洞 60％的漏洞在客戶端。 89％的漏洞無需物理訪問即可利用。 56％的漏洞無需管理員許可權就可以利用。 服務端漏洞 服務端元件漏洞既能存在於應用程式程式碼中，也可以出現在應用程式保護機制中。 我司已在19年最近一次【界碑】更新中修復並最佳化以下問題。 傳輸層安全性不足問題。 在保證資訊完整性的和安全傳輸的前提下，加密並保護敏感通訊，所有需要身份驗證的連線都已經加密， 應用程式快取資料安全措施缺乏。 使用者所有的敏感資料可以透過主應用程式程式碼或第三方框架從應用程式快取中洩漏。裝置很容易丟失或被盜；許多使用者沒有鎖定他們的裝置。能夠直接訪問物理裝置的攻擊者就可以檢視快取的資料。 【界碑】基於移動網際網路平臺千億量級攻擊而建立的威脅模型，可以防止這種情況出現。 使用者社交軟體資料快取、鍵盤按鍵快取、日誌記錄、複製或貼上快取、應用程式背景、瀏覽器Cookie物件都以受到保護。 管理員許可權引發問題。 17年、18年【界碑】與各大手機廠商合作後，透過手機系統，修復漏洞如下： 手機系統更新之後出現無法連線藍芽的情況。 手機網路校正流量總是超時但是簡訊已經發出。 儲存空間充足，安裝應用時顯示記憶體不足。 系統更新後解析度錯誤、字型顯示錯誤。 韌體更新升級導致該功能失調。 …… 一長串的漏洞修復報告，還有最後那一張安卓系手機系統漏洞資料總結的統計表，深深震撼了在場所有的手機廠商。 其中沒有得到【界碑】專屬最佳化的廠商，更是在這些漏洞中看到了自家手機系統經常出現的一些錯誤。 會議室的氣氛陡然沉悶了起來。 高西真來的時候氣勢洶洶，但是當這份報告亮相後，他的表情瞬間就陰沉了下來。 特別是最後針對於手機系統控電漏洞和螢幕顯示問題，無一不是在戳韓星的弱點。 他甚至能聽到九州科技公司的那些研發人員在工作時說：“離開了我們的【界碑】，你們韓星的系統有什麼用？看看那洩露，你們連這些都修復不了，恐怕還要再炸幾次。” 安卓系統的開源，帶來了數以萬計的程式猿去豐富它的功能，也帶來了數不清的漏洞和BUG。 安卓系的手機廠商們都知道這些問題，庫可和平果公司的其他高管自然也是知道的。 他們的表情很有意思，眼神雖然很認真，但嘴角時不時勾起的弧度卻代表著他們心中的活動，並不是臉上表現的那種認真。 只不過這種表情沒有持續多久便消失了。 “雖然平果公司與我司只合作了一年的時間，但我們軟體工程部也為平果公司的平果系統修復了不少漏洞，雖然由於貴司對系統核心的嚴密保護，我司無法修復深入的系統漏洞，但也透過外部約束，間接修復了漏洞。” 董琦公事公辦的發言，讓深知自家系統內部奧妙的某些平果高管，呼吸都停滯了。 隨後，大螢幕上的內容也印證了董琦所言非虛。 IOS12.1.3系統版本系統中FaceTime軟體出現漏洞：在使用者使用這個功能通話的時候，可以在對方接聽電話或者拒聽之前，就能聽到對方的聲音，當使用者按下電源鍵，手機甚至會調動攝像頭，傳給對方手機。 系統遷移升級過程中，曾經修補過的舊漏洞再次被破解，導致使用者手機反覆檢查連線到他們的裝置。 當使用者呼叫Siri時，手機系統會自動監聽並儲存當前環境的語音聲波，在接收到不明訊號後，甚至可以黑屏狀態啟動攝像機。 …… 扒人底褲，或許就是這個意思吧。 在場除開平果公司的，其他高管不約而同的都看向了平果庫可的位置。 如果是什麼媒體發表這東西，他們還不會擔心，因為這種“平果漏洞”新聞，早就傳的滿大街都是了。 可如果是九州科技公司公佈這個漏洞，他們就無法坐視不理了。 或許對於九州科技公司的公關、【界碑】的業務變更，他們很不滿。 但他們對九州科技公司的系統最佳化和漏洞修復能力是很佩服的，不然也不會有某些手機廠商暫緩這方面發展的原因。 而此刻，九州科技公司呈現的報告內容，簡直就是明明白白的告訴告訴他們：平果系統能被有些勢力操控，當做間-諜工具。 這怎麼能被允許？ 隨便想象一下，他們在內部開機密會議或者高度保密