您当前的位置: 首页 > 游戏

产品安全漏洞问题频发用户并不需要过度恐慌iyiou.com

2019-03-11 17:32:40

产品安全漏洞问题频发 用户并不需要过度恐慌

今日,乌云漏洞平台再次曝出了多款包括百度系APP、口袋理财、萌萌聊天等在内的软件存在漏洞,称安卓在连接络后有被远程控制的风险。当然,这已经不是乌云平台次曝出软件漏洞,也不会是一次。面对可能对用户造成的损失,百度迅速做出了回应,并称已经在时间完成了应用修复。截止到10月30日24点之前,百度系列产品安卓版本已完成新版本简晨上线,用户只需要升级到版本即可修复漏洞问题。

看似令人咋舌的产品漏洞,实则只是业内的常规现象。其实目前市面上存在的APP,都或多或少有些许的漏洞,不然也就不需要产品不断的完善和更新迭代。当然,

一旦出现了漏洞,公司应当迅速对漏洞进行修复和产品升级。百度此次积极的应对措施也为其他厂商处理安全事件提供了学习和借鉴的经就会充满希望和成功!人生忠告,感悟生活验。

漏洞并不可怕,防御机制很重要

幸运的是,这一漏洞是被乌云曝光,而不是被黑客们发现。这就让此次事件变成了一次危机防范,反而让涉事的APP得到提前加固的机会。

比较恼人的是漏洞在被白帽子曝光之前被黑客发现,这就让黑客有机可乘。类似的事件比比皆是:今年3月某社交应用红包曝出的漏洞;十几天前被曝光的支付软件实名认证漏洞不过事后大家都及时修补了漏洞,也算是不幸中的万幸。

互联行业中,白帽子是一个无害的群体,很多大型互联公司都采取各种奖励机制,建立应急响应中心,鼓励白帽子主动查找自己产品中存在的漏洞和问题。只要能够时间发现问题所在,及时修复漏洞,即便是别有用心的人想趁此机会造些伤害出来,可能重提过去那段往事也会撞上铜墙铁壁。这次乌云曝光百度App存在漏洞,恰恰说明了防御机制的作用是多么重要。

产品漏洞属正常现象,迅速解决才是王道

可能还有人记得,去年特斯拉因为存在安全漏洞并一举攻破,一时舆论哗然。这次事件引发了人们对车联安全性的担忧。但实际上,只要及时修复漏洞,升级软件版本,发现问题了改正就好,大惊小怪倒是真没必要。

现实世界里,完美的系统从来不存在,只要系统不是写死的,存在升级、数据交互的条件,就可能会出现漏洞,只不过问题暴露总是或早或晚而已。但由于知名互联企业拥有海量用户,一旦暴露漏洞就会受到广泛关注。

但大型互联公司暴露问题的影响也分两面看,既然不知道上帝会把问题的筛子掷向何方,那就必须时刻做好准备,软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确,在争分夺秒斗智斗勇的过程中,其实非常考验公司实力,大型互联公司更容易从容应对这类事件。

响应速度反映公司实力,百度应急流程值得借鉴

此次百度的漏洞事件中,我们却并未看到公关过多介入的痕迹,事件曝光两天的时间里,我们看到的报道都还是直指问题所在。这也显示出,这次百度的应对策略坚持了正面面对,并且一直在公布漏洞修复的进展。

虽然公司越知名,在出现类似的事情时受到的伤害越大,但技术越成熟的公司,在应急流程方面自然会更加得心应手。截止到10月30日24点之前,百度全系涉事APP都已经紧急修复了漏洞,完成了新版本的升级上线,广大用户及时更新软件即可修复漏洞。再加上此次漏洞只涉及到安卓应用,苹果用户更是无需担心。可见,从漏洞出现到修复,百度用短的时间对产品进行了升级,未对用户造成任何的损失。

因此,百度的实力保障了百度出品的APP仍然值得信赖,而无论是百度还是其他互联公司的APP出现漏洞实属正常现象,用户不用过度恐慌,只要等待公司完成对产品的升级,再把产品进行更新即可。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2014年鄂尔多斯B2B/企业服务C轮企业
2012年厦门零售上市后企业
2011年南京会务E轮企业
推荐阅读
图文聚焦