安卓被曝严重漏洞,信息漏洞该如防范?
安卓被曝严重漏洞,信息漏洞该如防范?近日,问题频发的安卓系统又被爆出系统存在重大漏洞。第三方软件无需授权即可调用摄像头权限并进行数据上传。据以色列安全公司Checkmarx曝光,安
近日,问题频发的安卓系统又被爆出系统存在重大漏洞。第三方软件无需授权即可调用摄像头权限并进行数据上传。
据以色列安全公司Checkmarx曝光,安卓系统存在一个CVE-2019-2234漏洞,该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。这一行为十分敏感,所以安卓开源项目特别设置了一组权限,要求任何APP都必须先向用户请求,获得批准才能调用。
Checkmarx创建了一个攻击场景,利用“存储访问”权限的漏洞,不仅可以调用存储在手机中的照片和视频数据,还获得了随时调用摄像头的权限。由于存储访问相对来说没那么敏感,大多数用户在授权方面并不在意。 Checkmarx安全团队表示,这种漏洞主要利用谷歌相机APP,同时三星的相机应用也存在相同状况,因此这2大厂商最有可能受影响。他们称,这一漏洞会威胁“数以亿计”的用户。
人工智能时代,用户的个人信息和数据,是技术发展的重要资源,但这个过程中,数据安全和用户隐私,更需要规范的保护。
人工智能,其背后是云计算和大数据。用工业时代的现象来打比方,云计算相当于人工智能的动力系统,而数据呢,则相当于人工智能的钢材和材料。
数据安全并不是一个简单的事情,安全防线需要每一个环节进行守护。用户使用手机它需要手机终端硬件安全的、系统是安全的、手机里的应用是可靠的、用户连接的网络无风险,用户仍需要注意使用手机过程中的安全。这其实是属于对于用户而言最直观的两个环节:终端和应用。
人工智能对于数据的使用,是要以安全为前提的。对于数据和隐私,需要进行多重保护措施:1、信息获取需要用户授权,只有在用户授权的情况下智能应用方可对用户的行为特征、兴趣爱好等隐私信息进行收集,并且所有隐私数据不对第三方开放;
2、所有用户隐私数据只在本地进行处理,不会上传到服务器;
3、用户隐私数据的保存、加密和解密皆在芯片内完成,操作系统无法接触密钥的加解密过程;4、为了防止恶意入侵,智能系统应当有反制措施,一旦发现“机器学习”过程中存在异常,会拒绝执行用户隐私数据的解密功能,确保安全。
人工智能技术在应用和实践中,确保数据质量和数据安全是最基础的底层保障。只要对外提供服务,就会涉及数据的安全保护,在这个过程中,一系列的数据安全监管防护是重中之重,如数据脱敏管理,对敏感信息的风险评估、使用监控,对数据的泄露检测,数据库保密检查等。用户希望人工智能带来舒适的生活体验,更希望自己的隐私得到最安全的保护。
上一篇:卖掉手机以后,诺基亚做对了什么?
-
华为数据基础设施“动起来”2019-11-20
-
AIoT平台涂鸦智能的“全球本地化”战略:满足用户最真实需求2019-11-20
-
索尼集团今日成立索尼AI,进军人工智能行业!2019-11-20
-
中国人工智能技术引领全球发展方向 顶尖技术人才纷纷来华2019-11-20
-
微信成诈骗工具,人工智能是帮凶?2019-11-19
-
华为宣布启动数据基础设施战略2019-11-19
-
京东数科陈生强:块数据平台将成为智能城市数字化的管理中心2019-11-19
-
苹果申请新专利 Siri可解读用户情绪2019-11-19
-
5G时代,人工智能技术将成媒体融合的推进器2019-11-09
-
专注于人工智能开发软件,DotData获2300万美元A轮融资2019-11-09
-
腾讯携手诺华发布国内首个心衰人工智能疾病管理平台2019-11-09
-
教育新生态构建的关键不是人工智能、大数据2019-11-09
-
智慧城市案例100丨房企面临转型,奇志科技要用无人机数据赋能建筑业2019-11-09
-
严防隔屏有耳!苹果升级用户隐私保护:Safari推出防跟踪功能2019-11-07
-
顺势而为,英特尔从PC转移到数据中心背后的战略2019-11-06