来源:EEFOCUS
时间:2015-10-29
近日,由腾讯赞助、被喻为“黑客奥运会”的GeekPwn大会在上海拉开序幕,包括大疆无人机、360奇酷手机、小米4C、华为荣耀4A、智能摄像头、拉 卡拉收款宝POS机等在内诸多智能产品被陆续攻破。随后,360奇酷官方时间发表了《奇酷科技针对“腾讯黑客大赛寻找360奇酷手机漏洞”的声明》, 许多网友认为,腾讯和360之间的PK大战又要开始了。
网友的猜测其实并非毫无道理,由于在此次挑战赛中,GeekPwn团队采取了一种值得商榷的作法来绕过了360手机指纹识别功能成功进入手机桌面,被业内
誉为“奇葩的破解”,同时鉴于腾讯和360素有嫌隙,因此,被认为此举是特别针对360奇酷手机的说法似乎也顺理成章。目前更为敏感的是,距离3Q大战
5周年仅有几天的时间了。
在此次挑战中,GeekPwn团队采取的绕过360手机指纹识别功能的方法为:将一台360奇酷手机连接电脑,在手机上打开默认关闭的“信任设备”功能,
然后输入正确的密码或指纹解锁手机,从而绕过手机的指纹验证。从这个演示上来说,奇酷用户必须把手机插在黑客电脑上,并且告诉对方解锁密码,然后还要修改
手机的默认设置,才能绕过手机的指纹识别。这种做法的本质其实就像是主人事先将钥匙交给小偷,然后让小偷进屋后把锁拆了,再说锁不安全一样荒唐。
不过,事情的重点并不在此,而在于360奇酷随后发表的《奇酷科技针对“腾讯黑客大赛寻找360奇酷手机漏洞”的声明》和隐藏在其背后的启示上。在声明 中,360奇酷用业内没有预料到的诚恳态度,对腾讯赞助GeekPwn大会给予了充分肯定,同时对找出360手机漏洞的研究人员表示了感谢。360奇酷表 示:“支持腾讯这样的互联网巨头重视、资助类似破解活动,即‘提供一个环境,让安全研究人员帮助识别潜在的安全漏洞’,这有助于推进360奇酷手机在安全 方面的发展。”“感谢发现并提交漏洞的研究人员,因为这让360手机‘距安全的手机’更进一步。”
那么,通过这一声明, 人们究竟感受到了什么呢?
首先360奇酷是一家有责任心的公司,在同时被破解的三家(奇酷、小米、荣耀)手机产品中,360手机是目前一家就此事做出响应的公司,小米和华为作 为手机界颇具影响力的企业,至今并未就此事做出任何答复。而在演示中 大家 看到,GeekPwn大会破解小米4C、华为荣耀4A的难度远低于360奇酷手机,仅用一款普通权限的app,就利用本地提权漏洞获取了系统的root权 限,替换了手机的开机画面。值得注意的是,开机画面处于安卓系统的system只读分区中,只有取得了权限后才有可能替换。
其次360奇酷对手机的安全性确实非常重视,360是一家专注于安全领域的公司,其推出的360奇酷手机具有浓烈的家族基因,被业内誉为是当前安全的手 机。此次挑战,虽然在破解方法存在一定的投机成份,但360奇酷手机并没有纠缠于此,给自己想方设法推卸责任,并对赞助方腾讯和GeekPwn团队表现出 了由衷的诚意。因为对360奇酷来说:这个世界没有绝对安全的手机,但一定有安全的手机。所有黑客及其相关团队的努力,都能够促使360奇酷手机向安 全的目标更进一步,切实给用户提供一款可能够放心使用的产品。
据eMarketer数据分析表明,2014到2018年间,中国将新增1.77亿智能手机用户,使得智能手机用户在人口中的比例从36.3%增长至49.1%。智能手机的使用者增多,同时也会拉动移动支付的普及率大幅度提升。
这意味着,未来手机的安全状况越发重要。手机存在的任何漏洞,都有可能对用户财产造成严重危害,正是鉴于此,360手机在提供了诸多安全措施的同时,为每一位用户准备了全年赔付12万的奇酷财产险。即使用户遭遇安全风险,也能程度挽回损失。
实际上,为验证360手机的安全性,360奇酷早在GeekPwn大会开幕前的前两日,即10月22日,就发起了 “72小时安全漏洞挑战赛”,重金奖励发现并提交有价值漏洞的个人或组织。对于此次GeekPwn团队发现的Root漏洞,360奇酷一位管理人员表示, “不论其采取的手段如何,只要该漏洞有价值,我们同样会给予酬谢。”
“世界没有天衣无缝的产品,但是有对用户安全负责任的企业。”但愿360奇酷写在声明后的这句话,能对国内的其他手机厂商有一些触动。