小米工程师参加HITB安全会议 指出Android手机200多个漏洞

近日，小米安全团队的高级信息安全工程师张清受邀在新加坡参加了HITB安全会议，并在会上发表《Android手机中200多个漏洞的案例分析》的演讲。演讲中，张清展示了研究过程中发现的各大厂商Android手机200多个安全问题。这些问题涉及谷歌、三星、华为、vivo、oppo等多个手机厂家，每一个漏洞都有可能给用户带来不可估量的财产、隐私等方面的损失。

HITB安全会议是全球十大安全峰会之一，也是欧洲规模最大、水平最高的信息安全会议。大会每年在荷兰阿姆斯特丹和新加坡举办两次，参会议题需要经过申报评选等程序，只有具有引领性的前沿核心技术，以及在网络安全领域最受尊重的研究者才能入选该会议，所有参会的议题都是经过公开投票选举而来的。

张清作为在小米负责IoT设备安全的研究员，在手机安全方面有着极高的造诣。很多业内人士都知道，HITB安全会议每年会在全球范围邀请20位左右行业内的专家参加，小米高级信息安全工程师张清本次能够受邀，也是大会给予的业界最高肯定。

演讲中，张清围绕Android碎片化问题带来的隐患举例，重点介绍了身份鉴权权限绕过这一安全问题。记者了解，该问题会导致用户的手机数据和手机支付安全存在巨大隐患。一位熟练的网络黑客拿到用户手机，通过安装一个几十K大小的软件便可以破解用户手机所有密码，整个过程只需要几分钟时间便可完成。

庆幸的是，在张清参加本次安全大会之前，便已经将这些高危或严重漏洞提前提交给了各大手机厂商，包括谷歌、三星、华为等知名厂商。记者通过浏览华为公司官网的漏洞反馈页面，也发现了不少张清反馈的安全漏洞。正是这份高度为用户负责的态度才保证了更多用户免受黑客攻击。

作为同样基于Android系统的MIUI，在进行深度优化、定制、开发，令MIUI更新、更快、更符合国人使用习惯的同时，小米也进行了完备的安全设计，开发出了手机分身、应用锁等创新安全功能，确保MIUI系统在安全方面更加完善、可靠。

另外，在保护用户隐私方面，小米同样有着非常严格的规定。小米早在2016年5月就拿到了国际知名隐私认证公司TRUSTe的认证，是国内首家和TRUSTe就用户隐私保护展开合作的手机厂商。

安全无小事，随着移动互联网的快速发展，用户将更多个人信息包括财产等账号信息存储在手机中，一旦被黑客抓住安全漏洞将造成无法挽回的损失。小米为此专门成为了网络安全小组，不仅实时监控和处理自有的MIUI系统漏洞隐患，同时也会帮助同行，将发现的漏洞第一时间同步给其他厂商。这不仅是对小米2.8亿用户的安全隐私负责，更是对整个行业的一种责任心表现。正是有了他们背后默默的工作和付出，才保证了大家享受移动互联网带来的便利的同时更加安全、更加可靠。如此高风亮节的行为，值得每一位移动互联网用户为他们鼓掌。