近日，小米安全團隊的高級信息安全工程師張清受邀在新加坡參加了HITB安全會議，并在會上發(fā)表《Android手機中200多個漏洞的案例分析》的演講。演講中，張清展示了研究過程中發(fā)現(xiàn)的各大廠商Android手機200多個安全問題。這些問題涉及谷歌、三星、華為、vivo、oppo等多個手機廠家，每一個漏洞都有可能給用戶帶來不可估量的財產(chǎn)、隱私等方面的損失。

HITB安全會議是全球十大安全峰會之一，也是歐洲規(guī)模最大、水平最高的信息安全會議。大會每年在荷蘭阿姆斯特丹和新加坡舉辦兩次，參會議題需要經(jīng)過申報評選等程序，只有具有引領(lǐng)性的前沿核心技術(shù)，以及在網(wǎng)絡(luò)安全領(lǐng)域最受尊重的研究者才能入選該會議，所有參會的議題都是經(jīng)過公開投票選舉而來的。

張清作為在小米負(fù)責(zé)IoT設(shè)備安全的研究員，在手機安全方面有著極高的造詣。很多業(yè)內(nèi)人士都知道，HITB安全會議每年會在全球范圍邀請20位左右行業(yè)內(nèi)的專家參加，小米高級信息安全工程師張清本次能夠受邀，也是大會給予的業(yè)界最高肯定。

演講中，張清圍繞Android碎片化問題帶來的隱患舉例，重點介紹了身份鑒權(quán)權(quán)限繞過這一安全問題。記者了解，該問題會導(dǎo)致用戶的手機數(shù)據(jù)和手機支付安全存在巨大隱患。一位熟練的網(wǎng)絡(luò)黑客拿到用戶手機，通過安裝一個幾十K大小的軟件便可以破解用戶手機所有密碼，整個過程只需要幾分鐘時間便可完成。

慶幸的是，在張清參加本次安全大會之前，便已經(jīng)將這些高危或嚴(yán)重漏洞提前提交給了各大手機廠商，包括谷歌、三星、華為等知名廠商。記者通過瀏覽華為公司官網(wǎng)的漏洞反饋頁面，也發(fā)現(xiàn)了不少張清反饋的安全漏洞。正是這份高度為用戶負(fù)責(zé)的態(tài)度才保證了更多用戶免受黑客攻擊。

作為同樣基于Android系統(tǒng)的MIUI，在進(jìn)行深度優(yōu)化、定制、開發(fā)，令MIUI更新、更快、更符合國人使用習(xí)慣的同時，小米也進(jìn)行了完備的安全設(shè)計，開發(fā)出了手機分身、應(yīng)用鎖等創(chuàng)新安全功能，確保MIUI系統(tǒng)在安全方面更加完善、可靠。

另外，在保護用戶隱私方面，小米同樣有著非常嚴(yán)格的規(guī)定。小米早在2016年5月就拿到了國際知名隱私認(rèn)證公司TRUSTe的認(rèn)證，是國內(nèi)首家和TRUSTe就用戶隱私保護展開合作的手機廠商。

安全無小事，隨著移動互聯(lián)網(wǎng)的快速發(fā)展，用戶將更多個人信息包括財產(chǎn)等賬號信息存儲在手機中，一旦被黑客抓住安全漏洞將造成無法挽回的損失。小米為此專門成為了網(wǎng)絡(luò)安全小組，不僅實時監(jiān)控和處理自有的MIUI系統(tǒng)漏洞隱患，同時也會幫助同行，將發(fā)現(xiàn)的漏洞第一時間同步給其他廠商。這不僅是對小米2.8億用戶的安全隱私負(fù)責(zé)，更是對整個行業(yè)的一種責(zé)任心表現(xiàn)。正是有了他們背后默默的工作和付出，才保證了大家享受移動互聯(lián)網(wǎng)帶來的便利的同時更加安全、更加可靠。如此高風(fēng)亮節(jié)的行為，值得每一位移動互聯(lián)網(wǎng)用戶為他們鼓掌。