导读 您可能已经看到有关Pegasus软件感染政治家、记者和活动家的手机的新闻报道。移动安全比以往任何时候都更加重要,但这是一项艰巨的任务。三
您可能已经看到有关Pegasus软件感染政治家、记者和活动家的手机的新闻报道。移动安全比以往任何时候都更加重要,但这是一项艰巨的任务。三星电子移动体验业务副总裁兼安全团队负责人SeungwonShin博士撰写了一篇社论,详细介绍了三星Galaxy设备如何抵御新威胁。
Shin博士领导了Galaxy生态系统的安全创新,包括安全AP和三星KnoxVault的开发。他是国际刑警组织暗网工作组的成员,也是FIDO韩国工作组的主席。
SeungwonShin博士是三星电子MX业务副总裁兼安全团队负责人SeungwonShin博士是三星电子MX业务副总裁兼安全团队负责人
“到现在为止,您可能认为自己很好,因为您很明智。但对安全存在许多常见的误解,”申博士写道。他给出的一个例子是不打开可疑的电子邮件附件——这还不够,因为存在所谓的“零点击”攻击。
Shin博士将Android的开源特性吹捧为一个优势——它允许每个人检查代码并发现漏洞。三星正在运行移动安全奖励计划,该计划已向为提高Android安全性做出贡献的学者和白帽黑客提供了价值超过350万美元的奖金。
该公司还拥有一个事件响应和管理团队,负责监控新出现的威胁并使用机器学习来预测未来的威胁。
不过,软件还不够,因此三星还将安全性内置到Galaxy设备的硬件中。这方面的最新发展是KnoxVault,它结合了安全处理器和安全内存芯片,将敏感信息与设备的其余部分分开。
这允许三星诺克斯在检测到重大安全风险后立即锁定三星支付和三星通行证等服务。安全存储芯片保存PIN、密码、生物特征数据、数字证书、加密密钥等。