安卓被曝严重漏洞,信息漏洞该如防范?
芯媒体近日,问题频发的安卓系统又被爆出系统存在重大漏洞。第三方软件无需授权即可调用摄像头权限并进行数据上传。
据以色列安全公司Checkmarx曝光,安卓系统存在一个CVE-2019-2234漏洞,该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。这一行为十分敏感,所以安卓开源项目特别设置了一组权限,要求任何APP都必须先向用户请求,获得批准才能调用。
Checkmarx创建了一个攻击场景,利用“存储访问”权限的漏洞,不仅可以调用存储在手机中的照片和视频数据,还获得了随时调用摄像头的权限。由于存储访问相对来说没那么敏感,大多数用户在授权方面并不在意。 Checkmarx安全团队表示,这种漏洞主要利用谷歌相机APP,同时三星的相机应用也存在相同状况,因此这2大厂商最有可能受影响。他们称,这一漏洞会威胁“数以亿计”的用户。
人工智能时代,用户的个人信息和数据,是技术发展的重要资源,但这个过程中,数据安全和用户隐私,更需要规范的保护。
人工智能,其背后是云计算和大数据。用工业时代的现象来打比方,云计算相当于人工智能的动力系统,而数据呢,则相当于人工智能的钢材和材料。
数据安全并不是一个简单的事情,安全防线需要每一个环节进行守护。用户使用手机它需要手机终端硬件安全的、系统是安全的、手机里的应用是可靠的、用户连接的网络无风险,用户仍需要注意使用手机过程中的安全。这其实是属于对于用户而言最直观的两个环节:终端和应用。
人工智能对于数据的使用,是要以安全为前提的。对于数据和隐私,需要进行多重保护措施:1、信息获取需要用户授权,只有在用户授权的情况下智能应用方可对用户的行为特征、兴趣爱好等隐私信息进行收集,并且所有隐私数据不对第三方开放;
2、所有用户隐私数据只在本地进行处理,不会上传到服务器;
3、用户隐私数据的保存、加密和解密皆在芯片内完成,操作系统无法接触密钥的加解密过程;4、为了防止恶意入侵,智能系统应当有反制措施,一旦发现“机器学习”过程中存在异常,会拒绝执行用户隐私数据的解密功能,确保安全。
人工智能技术在应用和实践中,确保数据质量和数据安全是最基础的底层保障。只要对外提供服务,就会涉及数据的安全保护,在这个过程中,一系列的数据安全监管防护是重中之重,如数据脱敏管理,对敏感信息的风险评估、使用监控,对数据的泄露检测,数据库保密检查等。用户希望人工智能带来舒适的生活体验,更希望自己的隐私得到最安全的保护。
