当前位置:苏州鑫源博照明科技有限公司 > 公司新闻 >

黑客可以通过此漏洞获取应用中任意代码执行能

  那么,在2016年两次3GPP(通讯标准化机构)会议中,联想到底是怎么投票的呢?为何两年前的旧账会被重新翻起,还给联想贴上“卖国”的标签?
 
  某知识问答平台上,有两篇质疑联想的帖子,题目分别是“如何看待5G标准上联想的投票”和“联想为什么不给华为投票”,发表时间分别是5月9日和10日,主要讲的是2016年10月份、11月份两次5G编码标准投票中,联想没有支持华为,而是站在华为竞争对手高通的一边。
 
  2016年10月份,3GPP在葡萄牙的里斯本召开了RAN1#86bis会议(以下称86次会议),主要议题是对5G数据信道标准进行讨论。2016年11月份,3GPP又在美国召开了RAN1#87会议(以下称87次会议),主要讨论的是5G数据信道短码方案以及5G控制信道方案。已经不在联想集团担任职务的柳传志亲自撰文发声称,看到相关文章后,他向杨元庆和联想集团的多位高管,包括当时参加3GPP会议的联想代表进行了详细的调查。他称,在整个投票过程中,联想集团代表遵循两个原则:一个是基本的,要维护自己企业的利益;还有一个更高的原则就是要注重大局。什么是大局?大局就是国家和行业发展的整体利益。
 
  “我们综合考虑国家整体产业合作、创新与发展,坚决选择了联想之前没有太多技术积累的Polar码方案。在整个过程中,我个人认为,联想的投票原则没有问题,执行也没有问题!”柳传志在信中称,他还电话了华为CEO任正非,任正非也认为,联想在5G标准的投票过程中的做法没有任何问题,并对联想对华为的支持表示感谢。近日,网络上有文章翻出两年前5G编码标准投票的旧案,对联想集团在其中的表现提出质疑,这甚至惊动了74岁的联想集团创始人柳传志。
 
  5G通信的编码分为两种,一种是数据信道编码,一种是控制信道编码。
 
  在前述知识问答平台上,联想被质疑的焦点是在86次会议上的表现。有质疑者称,联想在数据信道短码表决上,没有投票支持华为的方案,联想与高通一起赞成所有数据信道编码都用高通主导的LDPC方案。还有人指责,在87会议上,联想没有支持华为提出的Polar码作为数据信道的短码方案,导致华为的Polar以微弱的票数之差输给了高通。(具体的实际情况,下文有详述。)
 
  虽然已是两年前的旧案,但关于联想在投票中表现的讨论,依然引发了广泛的讨论和关注。
 
  5月11日,联想集团发布澄清公告称,在3GPP举办的有关5G标准的表决会议上,联想针对5G标准的Polar方案投票(该方案由中国移动、华为等中国企业主导),包括联想旗下的摩托罗拉移动,所投的都是赞成票,“我们谴责任何造谣行为,也吁请大家切勿相信谣言。对于恶意造谣者,我们保留相关法律权利,依法追究到底。”
 
  5月11日晚,华为中国区官方微博发文进行澄清。但华为也只强调了联想在控制信道方案上对华为的支持,并未提及联想在数据信道短码上的态度:“2016年11月3GPP会议上,华为及其他55家公司(包括联想和摩托罗拉移动)基于广泛的性能评估和分析比较,联合提出Polar码作为控制信道的编码机制并获得通过,联想及其旗下摩托罗拉移动针对该方案的投票都是赞成票。”
 
  联想和华为连续澄清和说明,未能平息质疑。于是,才有了柳传志的亲自撰文。中国的安全团队盘古实验室称,他们发现了名为“ZipperDown”的App程序漏洞,存在于网易云音乐、QQ音乐、快手等流行App中。
 
  这并非是iOS系统本身的问题,而是来自第三方App。它并不是新漏洞,而是一个”非常经典的安全问题“,其影响取决于具体App和它获得的权限。漏洞危害则是同受影响应用功能及权限密切相关。比如,在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据;但在另外一些应用中,攻击者也可能获取任意代码执行能力。
 
  在不安全的网络环境下,黑客可以通过此漏洞获取应用中任意代码执行能力。
 
  今天锤子科技回应了坚果TNT宣传视频中出现Mac界面的问题,表示问题是“由于目前系统的完成度不够(现场演示时出现的状况也说明了这一点),所以请视频制作公司提前拍摄了短片,但后期制作上出现了一些错误,我们非常抱歉,会更新修复过的版本。”
 
  昨日,网友爆料称,锤子坚果TNT工作站发布会宣传涉嫌造假,其中锤子坚果TNT的截图文件为macOS.key格式。
 
  视频2分18秒的截图状态栏是macOS,实机演示的时候,桌面文件的后缀也是macOS的.key文件,于是网友怀疑锤子坚果TNT工作站涉嫌宣传造假。
 
  据悉,坚果TNT工作站于5月15日正式发布,采用了27寸IPS屏幕,100sRGB色域,支持10点触控,分辨率达到了4K,转轴跟Surface Studio高度相似,搭载了双降噪麦克风,另外坚果 TNT 工作站拥有十大快捷按键、人脸识别等必要的技术。坚果TNT工作站起售价为9999元,今年8月份正式发货。
 
  这个团队做了一个页面zipperdown.org,称他们分析了168951个iOS应用,发现15979个应用可能受此漏洞的影响,通过此比例推算,这个漏洞有可能影响了大约10%的App。受影响App列表中有提到了微博、陌陌、网易云音乐、QQ音乐、快手等流行App。
 
  需要注意的是,这个漏洞并不只存在于iOS版App中,在Android中依旧有,只不过iOS的沙箱机制可以对攻击范围有一定限制。
 
  盘古原本是研究iOS系统越狱(即民间开发者获取iOS系统高级权限的做法)的团队。除了他们,Will Strafach,另一个越狱研究大神也获得了关于ZipperDown的详细信息,并认为它更多体现的是“一种意想不到的方式”的攻击方式。
 
  Strafach和盘古都不愿分享更多漏洞信息,他解释说,这些App漏洞公开的话可能会被黑客所滥用,他告诫说:“但如果你连接公共Wi-Fi网络,甚至是蹭别人的网,就有可能存在风险”。
 
  不过也有好消息,因为这不是啥新漏洞,而是非系统级,只是存在第三方App上,所以容易修复,对一般用户来说,别乱蹭网,及时更新自己手机中的App就好。
 
  5月16日,联想控股董事长、联想集团创始人柳传志发布《行动起来,誓死打赢联想荣誉保卫战! ——致联想集团全体同仁的一封信》称,“近几天,我从朋友转给我的文章里注意到,突然出现了一些直指联想、用词相当恶毒的文章,甚至把’卖国’的帽子扣在联想身上,声音竟然越来越大,致使联想的声誉受到了严重的挑战,这让我非常震惊!”
 
  柳传志在公开信中要求,“联想的干部要积极行动起来,全体同仁要积极献计献策,万众一心,同仇敌忾,誓死打赢这场联想荣誉保卫战!”
 
  联想上下对这一事件的重视和紧张,可见一斑。
点击次数:  更新时间2018-05-17  【打印此页】  【关闭
友情链接:

0