成都聯(lián)迪pos機(jī),共建安全的Android生態(tài)

 新聞資訊  |   2023-04-23 10:52  |  投稿人:pos機(jī)之家

網(wǎng)上有很多關(guān)于成都聯(lián)迪pos機(jī),共建安全的Android生態(tài)的知識(shí),也有很多人為大家解答關(guān)于成都聯(lián)迪pos機(jī)的問(wèn)題,今天pos機(jī)之家(www.tjfsxbj.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來(lái)看下吧!

本文目錄一覽:

1、成都聯(lián)迪pos機(jī)

成都聯(lián)迪pos機(jī)

11月15日,由移動(dòng)支付網(wǎng)、北京移動(dòng)金融產(chǎn)業(yè)聯(lián)盟共同舉辦的2017第二屆中國(guó)移動(dòng)金融安全大會(huì)在深圳召開(kāi),福建聯(lián)迪商用設(shè)備有限公司副總裁劉世英與會(huì)并以《智能終端的安全防護(hù)》為主題發(fā)表演講,深度分析基于開(kāi)放式操作系統(tǒng)(Android系統(tǒng))的智能終端的安全防護(hù)措施,并介紹防范漏洞威脅的新思路。

隨著移動(dòng)互聯(lián)網(wǎng)快速發(fā)展,移動(dòng)支付迅速崛起,O2O模式成為線下商戶經(jīng)營(yíng)的主要形式之一。智能POS的出現(xiàn),其承載的聚合支付功能讓O2O商業(yè)模式閉環(huán)成為可能,并因此在2016年、2017年得到了迅速的發(fā)展。但是,不同于傳統(tǒng)銀行卡支付終端的安全防護(hù),基于開(kāi)放的Android智能操作系統(tǒng)進(jìn)行定制開(kāi)發(fā)的智能POS面臨著新威脅——漏洞。

漏洞是指系統(tǒng)存在的代碼邏輯錯(cuò)誤或缺陷,導(dǎo)致攻擊者可在非經(jīng)授權(quán)情況下,通過(guò)違反程序設(shè)計(jì)正常流程,進(jìn)行非法讀寫(xiě)、刪除、運(yùn)行等操作。目前漏洞的主要類(lèi)型包括以下六個(gè)方面存在的漏洞:內(nèi)核、功能庫(kù)、系統(tǒng)框架及服務(wù)、應(yīng)用、網(wǎng)絡(luò)及多媒體、POS定制功能。且Android的漏洞分布零散、數(shù)量較多,目前Google公布所有Android版本有400多條漏洞,且每月新增10~20條,此外,Android被各終端廠商定制后呈現(xiàn)碎片化趨勢(shì),特別是支付終端的固件都有廠商的簽名,漏洞的修復(fù)需廠商參與,無(wú)法通過(guò)通用的渠道進(jìn)行修復(fù)。

據(jù)劉世英介紹,目前支付終端廠商和使用智能終端的收單機(jī)構(gòu)對(duì)于Android漏洞的應(yīng)對(duì)措施主要包括三個(gè)方面:

漏洞修復(fù):對(duì)于漏洞要正面應(yīng)對(duì),規(guī)范化漏洞的跟蹤分析與導(dǎo)入,持續(xù)性對(duì)漏洞實(shí)施修復(fù)工作。主動(dòng)防護(hù):面對(duì)不斷發(fā)現(xiàn)的漏洞,還需換個(gè)角度來(lái)進(jìn)行考慮,通過(guò)監(jiān)控利用漏洞進(jìn)行攻擊的目的和行為,在漏洞的攻擊路徑上進(jìn)行主動(dòng)防護(hù),是避免未知漏洞造成危害的可行且有效的方法。漏洞修復(fù)通道:漏洞修補(bǔ)和主動(dòng)防護(hù)是根據(jù)漏洞情況不斷更新的行為,因此建立遠(yuǎn)程的漏洞修復(fù)通道,及時(shí)修復(fù)漏洞和開(kāi)發(fā)主動(dòng)防護(hù)補(bǔ)丁,是避免漏洞造成危害的關(guān)鍵手段。

在本屆移動(dòng)金融安全大會(huì)中,眾多分享嘉賓都表示,移動(dòng)金融的安全并不是一個(gè)企業(yè)的事,而是需要產(chǎn)業(yè)鏈各方形成合力去守護(hù)。劉世英也認(rèn)同此觀點(diǎn),針對(duì)智能POS的安全問(wèn)題,劉世英呼吁需要共建安全的支付生態(tài),并認(rèn)為:

所有開(kāi)放系統(tǒng)都有漏洞存在,漏洞并不可怕,及時(shí)修復(fù)漏洞才能保證安全。

在智能終端時(shí)代,設(shè)備安全不是通過(guò)認(rèn)證的靜態(tài)行為,而是一個(gè)在通過(guò)認(rèn)證的基礎(chǔ)上,持續(xù)進(jìn)行漏洞修復(fù)和增加主動(dòng)防護(hù)措施的動(dòng)態(tài)行為,終端廠商和收單機(jī)構(gòu)都需要轉(zhuǎn)變觀念。

建立動(dòng)態(tài)持續(xù)的漏洞修復(fù)補(bǔ)丁更新通道與機(jī)制:終端廠商持續(xù)跟蹤并發(fā)布漏洞補(bǔ)??;終端廠商根據(jù)安全特性研發(fā)主動(dòng)防護(hù)措施;收單機(jī)構(gòu)和終端廠商共建OTA遠(yuǎn)程更新通道,實(shí)現(xiàn)補(bǔ)丁的遠(yuǎn)程更新,及時(shí)修復(fù)漏洞。

以上就是關(guān)于成都聯(lián)迪pos機(jī),共建安全的Android生態(tài)的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于成都聯(lián)迪pos機(jī)的知識(shí),希望能夠幫助到大家!

轉(zhuǎn)發(fā)請(qǐng)帶上網(wǎng)址:http://www.tjfsxbj.com/news/24666.html

你可能會(huì)喜歡:

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 babsan@163.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。