「DarkNavy深蓝洞察」2022年度十大漏洞与利用之最缺失责任人漏洞(4)

2023-06-03 来源:旧番剧
GPU 漏洞的问题不是个例。
安卓生态里安全意识和技术能力参差不齐的 IoT 设备厂商不断增多,加剧了漏洞修复过程断裂脱节情况的发生。
行业巨头漠视和不作为、已知漏洞无法及时修复的现象一再发生,给整个数字化建设带来了极大的安全隐患。
汽车因为安全问题被召回,对于用户来说已不陌生。
产品召回机制已经成为汽车安全的重要保障手段。
但是在电子产品领域,还没有因为软件故障或漏洞而被强制召回的先例。
这也间接导致产品软件故障或漏洞责任人的缺失。
究竟谁才是设备安全的第一责任人?设备厂商作为最靠近用户的一环,是否要勇于承担起“第一责任人”的角色,才能让这个复杂的供应链安全问题有机会破局呢?
参 考:
[1] https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html
[2] https://i.blackhat.com/USA-22/Wednesday/US-22-Jin-Android-Universal-Root.pdf
[3] https://github.blog/2022-06-16-the-android-kernel-mitigations-obstacle-race/
[4] https://github.blog/2022-07-27-corrupting-memory-without-memory-corruption
[5] https://googleprojectzero.blogspot.com/2022/11/mind-the-gap.html

下篇预告


一辆碰撞测试评价五星的汽车,
和一辆碰撞测试评价一星的汽车,
你会选择哪一辆?
一辆需要黑客花费半年甚至更长时间才能打开车窗的智能车,
和一辆只需知道车架号就能破解开走的智能车,
你又会如何选择?
请关注《深蓝洞察 | 2022 年度十大安全漏洞与利用》第五篇:

「DarkNavy深蓝洞察」2022年度十大漏洞与利用之最缺失责任人漏洞


猜你喜欢
动漫推荐
免责声明:动漫番剧数据来源网络!本站不收费,无vip,请勿上当!

www.jiufanju.com-旧番剧