奇酷回應(yīng)被破解:沒有絕對安全

發(fā)布: 2015-10-25 15:42 | 作者: MSCBSC | 來源: 雷鋒網(wǎng) | 字體:       

    正在上海舉行的黑客大賽GeekPwn 2015上關(guān)于破解的消息屢屢傳來,大疆無人機、拉卡拉收款寶POS機、TP-link路由器等涵蓋智能硬件、移動支付、智能家居等領(lǐng)域的設(shè)備都有被破解的,作為中國互聯(lián)網(wǎng)安全企業(yè)的代表,其剛剛發(fā)布的奇酷手機被黑客找出漏洞并破解。

    為此,360方面昨晚發(fā)表聲明稱,這個世界沒有絕對安全的手機,但一定有最安全的手機。并同時指出,大賽中黑客flanker 使用破解的方法存在特定前提,而這個前提等同于用戶將手機送給黑客。

    此次黑客挑戰(zhàn)的是奇酷手機的“指紋識別功能”,不過360對于這次的破解頗不認同。360表示從這個“破解”的演示來說,奇酷用戶必須把手機插在黑客電腦上,并且告訴對方解鎖密碼,然后還要修改手機的默認設(shè)置,才能繞過手機的指紋識別,并且用戶的指紋信息并不會泄漏。360還形容這種“破解”就像主人需要先把家里鑰匙交給小偷,小偷進屋后把鎖拆了,然后再說鎖不安全。

    對于現(xiàn)場演示的360奇酷手機的Root等漏洞,360表示由于主辦方暫未提供具體的漏洞細節(jié),目前還無法驗證其有效性,奇酷手機將就此與相關(guān)人員積極溝通。

    附奇酷科技針對 “騰訊黑客大賽尋找360奇酷手機漏洞” 的聲明:

    10月24日,由騰訊贊助舉辦的黑客破解挑戰(zhàn)賽上,部分環(huán)節(jié)以360奇酷手機作為破解對象,我們支持騰訊這樣的互聯(lián)網(wǎng)巨頭重視、資助類似破解活動,即“提供一個環(huán)境,讓安全研究人員幫助識別潛在的安全漏洞”,這有助于推進360奇酷手機在安全方面的發(fā)展。   

    這個世界沒有絕對安全的手機,但一定有最安全的手機。包括特斯拉、蘋果等知名硬件企業(yè)也曾遭到諸多黑客的破解,針對破解大賽具體細節(jié),360奇酷手機聲明如下:

    1、活動中,360奇酷手機“指紋識別功能”成為挑戰(zhàn)對象,“破解”方法是把一臺奇酷手機連接電腦,在手機上打開默認關(guān)閉的“信任設(shè)備”功能,然后輸入正確的密碼或指紋解鎖手機,才能繞過手機的指紋驗證。從這個演示來說,奇酷用戶必須把手機插在黑客電腦上,并且告訴對方解鎖密碼,然后還要修改手機的默認設(shè)置,才能繞過手機的指紋識別,并且用戶的指紋信息并不會泄漏。打個形象的比喻,這種“破解”就像是主人需要先把家里鑰匙交給小偷,小偷進屋后把鎖拆了,然后再說鎖不安全。對于現(xiàn)場演示的360奇酷手機的Root等漏洞,由于主辦方暫未提供具體的漏洞細節(jié),目前我們還無法驗證其有效性,奇酷手機將就此與相關(guān)人員積極溝通。

    2、360奇酷手機承諾每月更新一次安全補丁,是中國唯一一部與Google同步更新安全補丁的手機。我們非常重視手機和用戶的安全,希望與更多安全研究人員共同合作,以負責(zé)任的態(tài)度驗證、重現(xiàn)、應(yīng)對和修復(fù)報告中的漏洞。感謝所有能幫助我們發(fā)現(xiàn)并提交漏洞的研究人員,讓我們距“最安全的手機”更進一步。

    3、360奇酷手機于10月22日發(fā)起的“72小時安全漏洞挑戰(zhàn)賽”目前正在進行中,對發(fā)現(xiàn)并提交有價值漏洞的個人或組織予以重獎,我們鼓勵黑客人員積極參與挑戰(zhàn)賽,同樣有機會獲得大獎。任何產(chǎn)品都存在漏洞,重要的是及時發(fā)現(xiàn)和修復(fù),360幫助微軟、谷歌、蘋果等國際巨頭修復(fù)了上百個高危漏洞,從2013年開始,360在國內(nèi)率先為漏洞報告者提供現(xiàn)金獎勵,目前已發(fā)出數(shù)百萬元獎金,有力保障了360用戶的安全。

    4、360奇酷手機為每一位用戶準備了全年最高賠付12萬的奇酷財產(chǎn)險。即使用戶遭遇安全風(fēng)險,也能最大程度挽回損失。我們將繼續(xù)支持并獎勵安全研究人員發(fā)現(xiàn)、提交并修復(fù)漏洞的舉措。這世界沒有天衣無縫的產(chǎn)品,但是有對用戶安全負責(zé)任的企業(yè)。


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息