日前,由頂尖安全團隊碁震(KEEN)主辦GeekPwn國際安全極客大賽又開始了,在本次大會上,各種參賽的黑客依然使出了渾身解數,目的是爆出各種軟件上的漏洞,贏取獎金的同時將漏洞提交給廠商,希望引起重視并快速修復。有意思的是,國產手機OPPO R9系列被無情破解了指紋鎖。
本次參賽的隊伍不少,例如俄羅斯技術過硬的George Nosenko團隊,騰訊的Wombie Attack實驗室X興趣小組等等。其中,令機友可能比較感興趣的是,專注于手機安全的cafe-team團隊首次讓國產品牌智能手機OPPO R9 系列爆出了高危漏洞,據稱該團隊通過一個手機框架和系統組件內的漏洞就可直接禁用手機鎖屏密碼和指紋。
更具體來說,cafe-team團隊通過在R9系列手機中安裝特別定制的App,該App就能夠利用指令讓手機的解鎖密碼或指紋廢除。因此,任何人再次解鎖OPPO R9系列手機之時可輕松進入桌面,完全不需要密碼、指紋,與使用一款無鎖的手機無異。現在觀眾對此表示震驚,認為這一切發生太快,連生物識別今天都能輕松破解了嗎?
不過很多人會問,用戶難道不知道被安裝了特定的App嗎?實際上這與國內第三方應用市場橫行有關,黑客只用利用市場存在的漏洞,并可將特定的App 偽造成合法應用上架。所以,即便用戶下載的是官方市場的App,但依然是危險性極高的App,你根本不知道偽裝成了什么應用。而一旦安裝,隱私、密碼統統都會遭到泄露。
當然了,cafe-team團隊完成破解任務并領到獎金之后,所提交給GeekPwn組委會的漏洞,也由舉辦方提交給了OPPO,并將協助修復漏洞。
不久之前,權威機構Strategy Analytics的數據顯示,OPPO R9s成為了全球第三大最暢銷智能手機,其2017年第一季度的出貨量達到了890萬部,是所有國產品牌智能手機暢銷的一款。此次被破解相當于數千萬用戶正面臨隱私和財產安全,若OPPO不及時修復后果不堪設想。
OPPOR9 |
OPPO手機 | |||||||||||||||
|
||||||||||||||||
