第二百零八章：兩大系統的漏洞

    “歡迎大家的到來，在會議開始之前，我司爲各位合作伙伴和友商準備了一份報告單，總結以往的成績。”

    董琦出現在臺前，這般說道。

    於程東倒是有些詫異的望了一眼。

    “那小子不出來？”

    心頭嘀咕了一句，他的注意力就被董琦身後大屏幕上的內容吸引了。

    “由於安卓系統開源的特殊性，且用戶可以繞開所有應用安全性監督機制自行安裝應用程序。

    我司對安卓系移動應用程序做全面安全檢查時發現：

    客戶端漏洞

    60％的漏洞在客戶端。

    89％的漏洞無需物理訪問即可利用。

    56％的漏洞無需管理員權限就可以利用。

    服務端漏洞

    服務端組件漏洞既能存在於應用程序代碼中，也可以出現在應用程序保護機制中。

    我司已在19年最近一次【界碑】更新中修復並優化以下問題。

    傳輸層安全性不足問題。

    在保證信息完整性的和安全傳輸的前提下，加密並保護敏感通信，所有需要身份驗證的連接都已經加密，

    應用程序緩存數據安全措施缺乏。

    用戶所有的敏感數據可以通過主應用程序代碼或第三方框架從應用程序緩存中泄漏。設備很容易丟失或被盜；許多用戶沒有鎖定他們的設備。能夠直接訪問物理設備的攻擊者就可以查看緩存的數據。

    【界碑】基於移動互聯網平臺千億量級攻擊而創建的威脅模型，可以防止這種情況出現。

    用戶社交軟件數據緩存、鍵盤按鍵緩存、日誌記錄、複製或粘貼緩存、應用程序背景、瀏覽器Cookie對象都以受到保護。

    管理員權限引發問題。

    17年、18年【界碑】與各大手機廠商合作後，通過手機系統，修復漏洞如下：

    手機系統更新之後出現無法連接藍牙的情況。

    手機網絡校正流量總是超時但是短信已經發出。

    存儲空間充足，安裝應用時顯示內存不足。

    系統更新後分辨率錯誤、字體顯示錯誤。

    固件更新升級導致該功能失調。

    ……

    一長串的漏洞修復報告，還有最後那一張安卓系手機系統漏洞數據總結的統計表，深深震撼了在場所有的手機廠商。

    其中沒有得到【界碑】專屬優化的廠商，更是在這些漏洞中看到了自家手機系統經常出現的一些錯誤。

    會議室的氣氛陡然沉悶了起來。

    高西真來的時候氣勢洶洶，但是當這份報告亮相後，他的表情瞬間就陰沉了下來。

    特別是最後針對於手機系統控電漏洞和屏幕顯示問題，無一不是在戳韓星的弱點。

    他甚至能聽到九州科技公司的那些研發人員在工作時說：“離開了我們的【界碑】，你們韓星的系統有什麼用？看看那泄露，你們連這些都修復不了，恐怕還要再炸幾次。”

    安卓系統的開源，帶來了數以萬計的程序猿去豐富它的功能，也帶來了數不清的漏洞和BUG。

    安卓系的手機廠商們都知道這些問題，庫可和平果公司的其他高管自然也是知道的。

    他們的表情很有意思，眼神雖然很認真，但嘴角時不時勾起的弧度卻代表着他們心中的活動，並不是臉上表現的那種認真。

    只不過這種表情沒有持續多久便消失了。

    “雖然平果公司與我司只合作了一年的時間，但我們軟件工程部也爲平果公司的平果系統修復了不少漏洞，雖然由於貴司對系統核心的嚴密保護，我司無法修復深入的系統漏洞，但也通過外部約束，間接修復了漏洞。”

    董琦公事公辦的發言，讓深知自家系統內部奧妙的某些平果高管，呼吸都停滯了。

    隨後，大屏幕上的內容也印證了董琦所言非虛。

    IOS12.1.3系統版本系統中FaceTime軟件出現漏洞：在用戶使用這個功能通話的時候，可以在對方接聽電話或者拒聽之前，就能聽到對方的聲音，當用戶按下電源鍵，手機甚至會調動攝像頭，傳給對方手機。

    系統遷移升級過程中，曾經修補過的舊漏洞再次被破解，導致用戶手機反覆檢查連接到他們的設備。

    當用戶調用Siri時，手機系統會自動監聽並儲存當前環境的語音聲波，在接收到不明信號後，甚至可以黑屏狀態啓動攝像機。

    ……

    扒人底褲，或許就是這個意思吧。

    在場除開平果公司的，其他高管不約而同的都看向了平果庫可的位置。

    如果是什麼媒體發表這東西，他們還不會擔心，因爲這種“平果漏洞”新聞，早就傳的滿大街都是了。

    可如果是九州科技公司公佈這個漏洞，他們就無法坐視不理了。

    或許對於九州科技公司的公關、【界碑】的業務變更，他們很不滿。

    但他們對九州科技公司的系統優化和漏洞修復能力是很佩服的，不然也不會有某些手機廠商暫緩這方面發展的原因。

    而此刻，九州科技公司呈現的報告內容，簡直就是明明白白的告訴告訴他們：平果系統能被有些勢力操控，當做間-諜工具。

    這怎麼能被允許？

    隨便想象一下，他們在內部開機密會議或者高度保密的商業會議時，只要有一個人帶了平果手機入場，那就代表着這場會議就可能有第三方勢力在全程監聽。

    那踏馬還開個屁的保密會議！

    庫可的表情陰晴不定，但深邃的眼眶下的陰影卻讓不少人冷汗直冒。

    時間像是凝滯了。

    片刻後，他才出聲苦笑道：“唉，這些漏洞是在當初搭建系統架構時就產生的漏洞，現在隨着系統越來越複雜，所以不好修復。

    很感謝九州科技公司的幫助，讓我們的系統更加安全，兩億美金能夠買到這個服務，我代表平果公司表示由衷的感謝。”

    雖然庫可的神情還算鎮定，但有些直覺敏銳的人卻發現，庫可的語言有些繁瑣甚至語病存在。

    董琦在臺上，左手在桌子後狠狠掐了自己大腿一下，再擦了擦手掌心的汗，這才微微頷首道：“平果公司是我司【界碑】項目的合作伙伴，我司自然會爲貴司提供與其他夥伴一樣優質的服務。”