移动开发大会 部分安卓APP存漏洞 用户账户信息可被复制并消费(2)

3.建立“移动安全新思维”

“安全领域问题都不能指望一招彻底解决，因为它涉及了多个因素，必须采取一系列的纵深防御措施才能出现好的结果。”于旸说。

腾讯安全玄武实验室在“应用克隆”威胁研究中发现，其涉及的部分技术曾有研究人员提及过，但在业界并未引起足够重视。“大部分移动应用在设计上都没有考虑这种攻击方式。”于旸表示，移动互联网时代安全厂商必须意识到各种新技术、新设计会带来更多新问题，必须建立“移动安全新思维”，才能避免在安全方面积重难返。

面对移动应用领域出现的各类安全威胁，于旸表示，绝对不能说依靠某一环节和单纯让用户提高防范意识就能解决问题，也不能依赖某一两家厂商扭转态势，只有手机生产商、应用开发商以及包括安全行业整个链条上的每个环节携手共同努力，才能为移动互联网行业发展创造健康的环境。

目前，相关部门也在不断推进安全风险的共联、共治。李佳表示，在这次事件中发挥作用的国家信息安全共享平台已联合了国内的重大信息系统单位，如基础电信运营商、安全厂商以及相关互联网企业等60家单位，共享各自发现的漏洞并及时通报消息。截至目前，共收录软硬件产品漏洞10万起，具体事件型漏洞30万起，党政机关和重要信息系统漏洞6.9万起。（记者 李政葳）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-60511-2.html