中证网讯(记者 徐金忠)7月30日,由盘古实验室和韩国POC主办的2021 MOSEC移动安全技术峰会在上海举行。本次大会围绕iOS、Android等主流移动操作系统的漏洞挖掘、漏洞利用以及安全防护等话题进行了讨论和分享。

由于移动终端更多涉及个人信息,其隐私性更强,安全防护面临诸多新的问题,频繁曝出的芯片、iOS、安卓系统漏洞严重威胁着移动安全。因此,加强对移动安全领域的关注,提高移动终端的安全等级很有必要。

会议期间,针对操作系统内核的安全问题,盘古实验室联合创始人王铁磊、研究员slipper、赛博昆仑安全研究员招啟汛、360 Alpha Lab研究员韩洪立等,就iOS和Android系统内核组件的安全漏洞,讲述了多种不同的任意代码执行、权限提升以及绕过安全防护机制的方法;针对5G通信安全问题,腾讯科恩实验室安全研究员Marco Grassi和陈星宇展示了如何利用伪基站远程攻破智能手机5G基带,从而获取手机控制权限;针对芯片安全问题,盘古实验室研究员闻观行和slipper则介绍了华为海思芯片上一枚重要漏洞。

资料显示,MOSEC移动安全技术峰会自2015年在国内首次举办以来,立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势。