苹果公司昨天晚上在一份声明中首先驳回了大多数上市iPhone的漏洞,现在谷歌和其他公司也在跟进。
“Google的信息安全和隐私总监Heather Adkins在一份声明中说:“在我们审查过文档后,我们相信Chrome和Android中的安全更新和保护措施已经使用户免受许多这些声称的漏洞。我们正在进行进一步的分析,接下来将实施进一步必要的保护。我们一直把安全放在首位,继续专注于我们的安全防卫措施。
在iPhone和Android设备中发现的缺陷对于CIA监控目标的任务很重要,因为安全问题可能允许该机构窃听用户的通信。
重要的是要注意,虽然谷歌和苹果都说,大多数的漏洞都已经被修复,但这并不意味着所有的漏洞都已经解决。对安全性有很高要求的用户,希望确保他们的设备可以更新到足够安全。
Wikileaks的披露重新引发了一场辩论:美国情报机构是否应该向公司披露软件漏洞,以便这些公司可以修复漏洞;还是说不予支会,以便情报机关可以用于有利于他们的行为。
Mozilla的首席法律和业务官Denelle Dixon强调了在与“纽约时报”的对话中披露信息的重要性。Dixon说:“CIA似乎正在保存这些漏洞,维基解密似乎正在利用这种情况发起爆炸性披露,而不是协助向受影响公司披露信息,让这些公司可以快速修复漏洞,保护用户。“虽然这些披露会令人不安,但是希望这提高了对这些问题严重性和合作改革紧迫性的 共识。
许多科技行业倡导者认为,政府有责任通过向公司通报安全漏洞来保护企业和消费者,而不是保守秘密并利用它们。奥巴马政府推动了 "vulnerabilities equity process",以帮助政府机构确定何时披露公司的漏洞,但Wikileaks文件提出了有关VEP是否有效的问题。
毕竟,如果CIA发现流行产品中的安全漏洞,黑客或其他国家的间谍机构发现这些也只是时间问题。根据路透社的报道,这让人怀疑为什么苹果,谷歌,三星和其他公司没有尽早获得警告。
最终这些漏洞将不再是秘密,当发生这种情况时,我们如何减少损害?国家安全和个人安全会继续碰撞。
,
