「DarkNavy深蓝洞察」2022年度十大漏洞与利用之最缺失责任人漏洞(4)

GPU 漏洞的问题不是个例。
安卓生态里安全意识和技术能力参差不齐的 IoT 设备厂商不断增多，加剧了漏洞修复过程断裂脱节情况的发生。
行业巨头漠视和不作为、已知漏洞无法及时修复的现象一再发生，给整个数字化建设带来了极大的安全隐患。
汽车因为安全问题被召回，对于用户来说已不陌生。
产品召回机制已经成为汽车安全的重要保障手段。
但是在电子产品领域，还没有因为软件故障或漏洞而被强制召回的先例。
这也间接导致产品软件故障或漏洞责任人的缺失。
究竟谁才是设备安全的第一责任人？设备厂商作为最靠近用户的一环，是否要勇于承担起“第一责任人”的角色，才能让这个复杂的供应链安全问题有机会破局呢？
参 考：
[1] https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html
[2] https://i.blackhat.com/USA-22/Wednesday/US-22-Jin-Android-Universal-Root.pdf
[3] https://github.blog/2022-06-16-the-android-kernel-mitigations-obstacle-race/
[4] https://github.blog/2022-07-27-corrupting-memory-without-memory-corruption
[5] https://googleprojectzero.blogspot.com/2022/11/mind-the-gap.html

下篇预告

一辆碰撞测试评价五星的汽车，
和一辆碰撞测试评价一星的汽车，
你会选择哪一辆？
一辆需要黑客花费半年甚至更长时间才能打开车窗的智能车，
和一辆只需知道车架号就能破解开走的智能车，
你又会如何选择？
请关注《深蓝洞察 | 2022 年度十大安全漏洞与利用》第五篇：