自 Galaxy S24 以来,三星已开始大幅延长其更新持续时间政策。这家韩国巨头不仅承诺为高端机型提供七年的跟踪和安全补丁银河 S24 Ultra或 Galaxy Z Fold 6。但他还承诺,对于更普通的型号、中端机型,他还承诺七年的保修期。银河A55,在入门级银河A16。
这一切都很好,但该公司如何真正保证这么多设备的安全呢?一个博客文章三星发布的声明提供了回应的开始:该公司已实施工作组,用她的话说,她将其称为网络威胁情报(CTI),法语中的“Renseignement sur les Cybermenaces”。
红蓝紫三队寻找缺陷
为了发现漏洞和威胁,这工作组分为红、蓝、紫三队,成员分别是“战略性分布于世界各国,包括越南、波兰、乌克兰和巴西”。
红色的任务是模拟黑客攻击并设计新的攻击场景,而蓝色必须开发并实施针对这些错误攻击的补丁。紫色就其本身而言,是“特种作战部队在特定关键领域既充当剑又充当盾。 »
就紫色而言,它既可以充当盾牌,也可以充当剑,但“对移动设备内置安全措施的深入了解”。该团队还执行其他任务,例如召集外部网络安全专家。
设计明天的威胁
这个想法很简单:就是走出实验室条件,面对真实情况,甚至通过自己设计来预测威胁。这也训练了团队在真正的攻击发生时的反应。
“我们做的事情之一就是模糊测试””,红队的一名成员解释道。“这是让软件接受各种意想不到的数据,以发现可能隐藏的缺陷。 »
“为了识别潜在威胁并部署对策,CTI 定期探索深网和暗网”,详细介绍了该帖子。“安全漏洞、间谍软件、恶意软件、勒索软件、非法工具以及机密公司和客户信息的市场非常活跃。 »
该团队除了保护 Galaxy 设备外,还致力于保护三星的内部基础设施,以保护用户数据免受攻击。
