建設(shè)數(shù)字中國(guó)已上升為國(guó)家戰(zhàn)略: 安全隱私成智能手機(jī)最大賣點(diǎn)

當(dāng)前，數(shù)字經(jīng)濟(jì)彰顯出強(qiáng)勁動(dòng)力和“韌性”的補(bǔ)位效應(yīng)。發(fā)展數(shù)字經(jīng)濟(jì)、建設(shè)數(shù)字中國(guó)已上升為國(guó)家戰(zhàn)略，而作為活性因子的數(shù)據(jù)更是首次正式被中央文件納入生產(chǎn)要素范圍。與此同時(shí)，伴隨而來(lái)的是跨組織、跨平臺(tái)甚至跨境的數(shù)據(jù)流通共享活動(dòng)日益增多，數(shù)據(jù)泄露、加密勒索等安全事件層出不窮，數(shù)據(jù)安全和隱私保護(hù)受到全社會(huì)的廣泛熱切關(guān)注?！鞍踩碗[私已經(jīng)成為手機(jī)最大的賣點(diǎn)，蘋(píng)果、華為等手機(jī)廠商在軟硬一體化設(shè)備安全方面做了很大的投入。”2021MOSEC移動(dòng)安全技術(shù)峰會(huì)現(xiàn)場(chǎng)，盤(pán)古實(shí)驗(yàn)室聯(lián)合創(chuàng)始人CEO韓爭(zhēng)光對(duì)第一財(cái)經(jīng)記者表示。

近年來(lái)，圍繞iOS、安卓等主流移動(dòng)操作系統(tǒng)的漏洞引發(fā)市場(chǎng)關(guān)注，手機(jī)設(shè)備廠商對(duì)移動(dòng)網(wǎng)絡(luò)領(lǐng)域的安全解決方案進(jìn)行了大量的投入。

賽博昆侖資深研究員招啟汛介紹稱，盡管蘋(píng)果早在2018年的iPhone XS系列機(jī)型中就引入了一種新的安全防護(hù)機(jī)制指針驗(yàn)證碼(PAC)，使得iPhone的入侵難度大幅度增加。但去年招啟汛所在的團(tuán)隊(duì)仍然僅用了10秒，就攻破了帶有PAC機(jī)制的蘋(píng)果iPhone 11 Pro手機(jī)，該手機(jī)搭載了蘋(píng)果的A12芯片。

蘋(píng)果對(duì)A12Z處理器的描述一筆帶過(guò)，僅提到它配備了8核GPU(A12X是7核)。從跑分成績(jī)來(lái)看，兩者差別同樣不大，一時(shí)間讓人摸不到頭腦。

今日(4月14日)，Techinsights曬出了A12X和A12Z處理器(來(lái)自型號(hào)A2068的新iPad Pro)芯片內(nèi)部透視圖，僅從硅片的層面來(lái)看，兩者一模一樣。此次透視也坐實(shí)了此前的分析，即A12Z相較于A12X的區(qū)別，就在于打開(kāi)了之前被屏蔽的那顆GPU核心。這就有趣了，不知道后續(xù)是否有民間大神出手，解鎖A12X的隱藏GPU，華麗變身“A12Z”。當(dāng)然，也有外媒分析稱，A12X之所以屏蔽一顆GPU，或許與臺(tái)積電7nm良率有關(guān)。經(jīng)過(guò)18個(gè)月的不斷改進(jìn)，蘋(píng)果才得以釋放滿血A12Z處理器。

“移動(dòng)設(shè)備的功能正在變得更加多元化，比如進(jìn)行支付和交易，對(duì)安全級(jí)別的要求也會(huì)更高。”韓爭(zhēng)光對(duì)第一財(cái)經(jīng)記者表示，“所以近年來(lái)我們看到蘋(píng)果、華為等手機(jī)廠商在全球芯片方面的投入都在增加?！表n爭(zhēng)光強(qiáng)調(diào)：“沒(méi)有一個(gè)系統(tǒng)是絕對(duì)沒(méi)有漏洞的，但也不能說(shuō)有漏洞的系統(tǒng)就一定不安全，這是一個(gè)不斷完善的過(guò)程，企業(yè)需要不斷應(yīng)對(duì)安全方面的挑戰(zhàn)?！?

據(jù)外媒報(bào)道顯示，從2020年2月開(kāi)始的8個(gè)月內(nèi)，某黑客組織利用水坑攻擊感染了大量設(shè)備，并利用了一系列漏洞(包括該漏洞在內(nèi))攻擊大量用戶。隨后，蘋(píng)果發(fā)布了針對(duì)該內(nèi)核漏洞發(fā)布了相關(guān)補(bǔ)丁。但在補(bǔ)丁發(fā)布之后不久，盤(pán)古實(shí)驗(yàn)室又發(fā)現(xiàn)了另外了一個(gè)類似成因的漏洞，該漏洞位于XNU內(nèi)部port組件內(nèi)。

“有意思的是，這個(gè)漏洞本身并不會(huì)造成危害?！蓖蹊F磊在演講時(shí)表示，“但這個(gè)漏洞在不同的利用思路下，能夠進(jìn)一步觸發(fā)其他內(nèi)核內(nèi)存錯(cuò)誤漏洞，包括釋放后使用(UAF)、溢出(overflow)和越界訪問(wèn)(out-of-bounds access)，造成任意代碼執(zhí)行等危害，可謂是漏洞圈里的‘變形金剛’。

近日，谷歌在安卓開(kāi)發(fā)者論壇上正式宣布，將在旗下的應(yīng)用商店Google play中添加名為“安全模塊”(safety section)的標(biāo)簽。這項(xiàng)新標(biāo)簽允許用戶在谷歌應(yīng)用商店下載或購(gòu)買App時(shí)，可在商店界面提前瀏覽App的數(shù)據(jù)加密類型、將會(huì)收集和共享哪些類型的數(shù)據(jù)，以及這些搜集到的數(shù)據(jù)將會(huì)被如何使用的情況。

這是繼去年年底蘋(píng)果在iOS操作系統(tǒng)App Store里推出“隱私標(biāo)簽功能”之后，谷歌采取的類似做法。在用戶隱私保護(hù)方面，谷歌緊跟蘋(píng)果步伐，全球兩大移動(dòng)操作系統(tǒng)科技巨頭相互競(jìng)爭(zhēng)。

7月28日，谷歌工程和產(chǎn)品副總裁蘇珊娜·弗雷(Suzanne Frey)在聲明中表示，谷歌計(jì)劃在今年10月份的時(shí)候開(kāi)啟平臺(tái)審查工作，要求應(yīng)用商店平臺(tái)上的所有App通過(guò)谷歌新的用戶隱私政策審核，以滿足添加“安全模塊”標(biāo)簽的條件，并將于明年第一季度正式要求谷歌應(yīng)用商店中推廣和添加“安全模塊”這一新功能;而前期未通過(guò)隱私政策審核無(wú)法添加“安全模塊”標(biāo)簽的App將會(huì)被強(qiáng)制下架。