奇酷手机被黑客破解 360称没有绝对安全的手机

2015年10月25日13:08   雷锋网    收藏本文     

  正在上海举行的黑客大赛GeekPwn 2015上关于破解的消息屡屡传来,大疆无人机、拉卡拉收款宝POS机、TP-link路由器等涵盖智能硬件、移动支付、智能家居等领域的设备都有被破解的,作为中国互联网安全企业的代表,其刚刚发布的奇酷手机被黑客找出漏洞并破解。

  为此,360方面昨晚发表声明称,这个世界没有绝对安全的手机,但一定有最安全的手机。并同时指出,大赛中黑客flanker 使用破解的方法存在特定前提,而这个前提等同于用户将手机送给黑客。

  此次黑客挑战的是奇酷手机的“指纹识别功能”,不过360对于这次的破解颇不认同。360表示从这个“破解”的演示来说,奇酷用户必须把手机插在黑客电脑上,并且告诉对方解锁密码,然后还要修改手机的默认设置,才能绕过手机的指纹识别,并且用户的指纹信息并不会泄漏。360还形容这种“破解”就像主人需要先把家里钥匙交给小偷,小偷进屋后把锁拆了,然后再说锁不安全。

  对于现场演示的360奇酷手机的Root等漏洞,360表示由于主办方暂未提供具体的漏洞细节,目前还无法验证其有效性,奇酷手机将就此与相关人员积极沟通。

  附奇酷科技针对 “腾讯黑客大赛寻找360奇酷手机漏洞” 的声明:

  10月24日,由腾讯赞助举办的黑客破解挑战赛上,部分环节以360奇酷手机作为破解对象,我们支持腾讯这样的互联网巨头重视、资助类似破解活动,即“提供一个环境,让安全研究人员帮助识别潜在的安全漏洞”,这有助于推进360奇酷手机在安全方面的发展。

  这个世界没有绝对安全的手机,但一定有最安全的手机。包括特斯拉苹果等知名硬件企业也曾遭到诸多黑客的破解,针对破解大赛具体细节,360奇酷手机声明如下:

  1、活动中,360奇酷手机“指纹识别功能”成为挑战对象,“破解”方法是把一台奇酷手机连接电脑,在手机上打开默认关闭的“信任设备”功能,然后输入正确的密码或指纹解锁手机,才能绕过手机的指纹验证。从这个演示来说,奇酷用户必须把手机插在黑客电脑上,并且告诉对方解锁密码,然后还要修改手机的默认设置,才能绕过手机的指纹识别,并且用户的指纹信息并不会泄漏。打个形象的比喻,这种“破解”就像是主人需要先把家里钥匙交给小偷,小偷进屋后把锁拆了,然后再说锁不安全。对于现场演示的360奇酷手机的Root等漏洞,由于主办方暂未提供具体的漏洞细节,目前我们还无法验证其有效性,奇酷手机将就此与相关人员积极沟通。

  2、360奇酷手机承诺每月更新一次安全补丁,是中国唯一一部与Google同步更新安全补丁的手机。我们非常重视手机和用户的安全,希望与更多安全研究人员共同合作,以负责任的态度验证、重现、应对和修复报告中的漏洞。感谢所有能帮助我们发现并提交漏洞的研究人员,让我们距“最安全的手机”更进一步。

  3、360奇酷手机于10月22日发起的“72小时安全漏洞挑战赛”目前正在进行中,对发现并提交有价值漏洞的个人或组织予以重奖,我们鼓励黑客人员积极参与挑战赛,同样有机会获得大奖。任何产品都存在漏洞,重要的是及时发现和修复,360帮助微软谷歌、苹果等国际巨头修复了上百个高危漏洞,从2013年开始,360在国内率先为漏洞报告者提供现金奖励,目前已发出数百万元奖金,有力保障了360用户的安全。

  4、360奇酷手机为每一位用户准备了全年最高赔付12万的奇酷财产险。即使用户遭遇安全风险,也能最大程度挽回损失。我们将继续支持并奖励安全研究人员发现、提交并修复漏洞的举措。这世界没有天衣无缝的产品,但是有对用户安全负责任的企业。

  扫一扫,一起坐看风云变幻。扫描下方二维码关注新浪科技官方微信(也可微信搜索:techsina或新浪科技)。

文章关键词: 奇酷手机360黑客

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏
猜你喜欢

看过本文的人还看过