华为安全:华为手机进入安全模式?

admin 13 2020-10-10 06:44:28

如何看待华为L20安全专家Linux内核补丁被发现漏洞?

如何看待华为L20安全专家Linux内核补丁被发现漏洞?

安全是永恒的话题,这次华为安全专家上传了一段HKSP补丁代码,被发现漏洞,引发广大网友质疑:

①、网友质疑:华为故意放漏洞,甚至引申到华为设备是否已经在用该代码。

②、华为澄清:并没参与HKSP,也没有任何设备使用该代码。

事情真相如何?数智风简要分析一下。


1、华为故意放漏洞一说,应该不存在

①、公司层面说

华为公司大家有目共睹,每年投入的研发经费上百亿元人民币(2019年投入上千亿元)。比BAT三大互联网巨头投入研发经费加起来总和还多。作为一个投入那么多研发经费的公司,编写的linux内核补丁代码不可能不经过内部测试,内部审计。如果经过内部测试和内部审计的代码,能够被网友随便就能发现补丁上还有漏洞。这显然不合乎逻辑。

②、代码层面说

再来看看这段代码的功能,是为Linux 内核引入了一系列加强安全的选项,可以有效限制恶意代码创建分布式拒绝服务攻击的能力,并限制发送欺骗数据包(具有伪造源 IP 地址的 TCP/IP 数据包)的能力。这本身就是防止攻击的补丁,而补丁上可以被轻而易举利用的漏洞甚至缺少通常的威胁模型。试问,一个有大量研发经费投入的华为公司,不至于连威胁模型都缺乏吧

③、工程师层面说



最后看看这段补丁代码的发布者。他是华为的L20顶级安全工程师。它自己业已经宣称对这件事负责。是他个人的临时演示代码。我相信他没有说谎。因为从逻辑上说,一个顶级安全工程师在写正式的内核安全补丁,应该是会考虑威胁模型,是会仔细审计代码的。而不会将含有很容易看出漏洞的代码来交付的。唯一的可能就是,他发现了linux分布式攻击的漏洞,于是利用业余时间临时编了段演示代码。该代码还未经过仔细审核,也还未经过测试。甚至更还没有告诉公司。

所以,从上面三个方面来看,华为故意放漏洞一说,数智风认为应该是不存在的。


2、华为是否有设备已经使用该段代码?



这个疑问应该比较明确。既然前面说的代码都是个人临时发布的,华为公司不可能将临时的补丁代码随便发布到现有的设备中去。

不说华为大公司,就是一般软件开发公司,要是需要做补丁发布。也是需要经过严格测试后才能发布。而华为这种大公司更是如此。在我们使用的华为手机就知道,一些新的功能和补丁的发布,华为就算经过严格测试了,发布都还是采用滚动发布的。就是一批人先测试,然后逐步逐步扩散升级。

所以,一个那么不严谨的补丁代码是不会发布到现有设备中去的。大家还是可以放心使用的。

3、那为什么会有那么多人质疑华为?华为有没有责任?

①、为什么质疑华为

这件事情一发酵,很多人都在怀疑华为。毕竟这个L20顶级工程师的名头是实实在在的,而且也确实是华为公司的员工。被人怀疑也是可以理解。不过这个怀疑者我想也是分为几类人的。

  • 表面理解者:看到补丁确实是华为安全员工提交,而且也实实在在存在漏洞。自然有理由怀疑。有怀疑才有研究,有研究才有进步吗。
  • 不明真相跟风者:网络上也有很多不明真相的网友,看到有人怀疑,未加细想就加入了怀疑者行列。
  • 居心叵测者:这类一般平时就比较阴暗的,有阴谋的。一看到华为出了个纰漏,那还不赶紧扒上去咬一口。当然这类人我相信比较少,但他们容易带节奏,让不明真相者跟风怀疑。

其实,怀疑不怕,就怕带着恶意的怀疑才是最可怕的。那这个事情华为到有没有责任呢?

②、华为到底有没有责任?



这个事情,代码作者本人已经出来澄清是他个人的问题。所以这件事情的责任是他个人。华为可以管辖员工的上班行为,无法管辖员工的业余时间行为。那华为就真的一点问题都没有吗?

我想,华为还是有些地方需要改进的。华为虽然不能管理员工的业务时间,但应该对自己的员工多加培训。尤其是关键时刻(MOT)的培训,员工只要还在公司任职,任何一次与用户或者与公众见面的时刻都是关键时刻,都不可以掉以轻心。因为员工始终会代表公司的形象(哪怕是你不在上班时间)。

总结

综上所述,华为顶级安全工程师发布这段补丁代码确实不够严谨。华为公司也应该加强员工培训。如果,作者在发布代码时加以说明是演示代码,或者等干脆正式代码候再发布就没有这些问题了。对于质疑,其实不可怕,只要没有特别目的的质疑其实都是一种进步。以上是我的粗浅认识,希望对你有所帮助。

我是数智风,用经验回答问题,欢迎关注评论!

华为手机进入安全模式?

华为手机进入安全模式?

、华为手机安全模式退出方法:长按电源键重启手机即可以退出安全模式。

2、进入安全模式的方法:在开机动画过程中一直按音量下键,直到屏幕左下角出现“安全模式”字样,进入安全模式

和苹果手机的安全性相比较而言,华为Mate20系列的安全性怎么样?

和苹果手机的安全性相比较而言,华为Mate20系列的安全性怎么样?

感谢悟空的邀请!“通信行业那些事儿”,专业解读通信、网络类问题,希望我的回答能够给您启发,大家共同探讨、共同提高!欢迎关注我!


楼主您好!其实手机的安全性能,反映在多个方面,下面我们就来具体的聊一聊,进行一个全方面的对比。

手机解锁方面的安全性能对比

手机解锁方面,我们可以分别从指纹解锁和面部解锁两个方面来做比较:

1、指纹解锁方面:最新的iPhone XS max已经不支持指纹解锁了。但Mate 20系列的指纹解锁,是在电视台节目中做过严重的,所谓的指纹膜、指纹贴等能破解其它手机指纹手机的“神器”,对Mate 20都是无效的,说明Mate 20系列的指纹解锁性能还是相当高的;

2、面部解锁方面:苹果和华为分别是世界上第一家和第二家自主研发3d面容解锁的手机厂商。目前两者均宣称可以实现0.6s的快速解锁,安全方面苹果和华为做的都相对较好,虽然华为号称可以达到“军用安全级别”,但是无法验证,iPhone的宣传低调一些,但胜在可以支持双Face ID。

操作系统的安全方面

毫无疑问,从根本的保护方面来看,IOS的安全性能要比Android系统要高得多。这是因为苹果一方面对系统的精雕细琢,另一方面也加强对相关软件APP的审查力度,确保了系统的稳定性和流畅性。

但近年来,华为自主研发的EMUI系统,对Android系统进行了大幅的优化,增强了系统的流畅性,也同时增强了系统的安全性能。从各方面的评测数据来看,华为系统的安全性能也是得到了大部分用户的认可。

手机物理方面的安全

这个主要是在电池方面。前不久的某厂商的“电池爆炸门”还历历在目,各厂家针对此也专门进行了优化。

苹果公司相对比较保守,所以目前考虑到安全因素,在充电速度上一直表现得很弱势。但华为在快充方面一直表现的很强势,Mate 20系列直接采用了15W的无线快充技术,充电速度是苹果的1.5倍。

这一点,也是华为在物理安全方面的优势之一吧。


喜欢我的回答,欢迎关注我的公众号,您的支持是我最大的动力!如果您有不同意见或补充,欢迎积极留言讨论!

华为手机的安全模式怎么进入和退出?

华为手机的安全模式怎么进入和退出?

华为手机进入和退出安全模式的方法:1.进入安全模式的方法:在开机动画过程中一直按音量下键,直到屏幕左下角出现“安全模式”字样,进入安全模式。2.安全模式退出方法:重启手机即可以退出安全模式。

上一篇:手动档:手动挡汽车换挡技巧,手动挡汽车如何换挡?
下一篇:国外哪里足球鞋便宜:德国的足球鞋便宜吗?
相关文章
返回顶部小火箭