發布時間:2019-5-29 分類: 電商動態
10月24日,由騰訊贊助的GeekPwn大會被譽為“黑客奧運會”在上海拉開帷幕,包括大江無人機,360酷手機,小米4C,華為榮耀4A,智能相機,拉動多款智能產品,如卡拉OK POS POS機壞了。隨后,360 Qiku官方首次發布《奇酷科技針對 “騰訊黑客大賽尋找360奇酷手機漏洞”的聲明》,不少網友認為騰訊與360之間的艱苦戰斗已經開始。
網友的猜測并非不合理。在這次挑戰中,GeekPwn團隊采取了一種有爭議的方法來繞過360手機指紋識別功能,并成功進入移動桌面,被業界稱贊為“最令人驚嘆的”。破解,鑒于騰訊和360有所懷疑,可以合理地說這一舉動是針對360酷手機的。現在更敏感的是距離第三季戰爭五周年只有幾天了。
在這次挑戰中,GeekPwn團隊采用了繞過360手機指紋識別功能的方法:將360酷手機連接到電腦,在手機上打開默認的“拒絕設備”功能,然后輸入正確的一。密碼或指紋可以解鎖手機,繞過手機的指紋驗證。在此演示中,Qiku用戶必須將手機插入黑客計算機并告訴對方解鎖密碼,然后修改手機的默認設置以繞過手機的指紋識別。這種做法的實質實際上是主人事先將鑰匙交給小偷,然后讓小偷進入房子并取下鎖。說鎖是不安全也是荒謬的。
然而,問題的焦點不在這里,而是360《奇酷科技針對 “騰訊黑客大賽尋找360奇酷手機漏洞”的聲明》及其背后隱藏的啟示。在聲明中,360 Qiku利用業界不滿意的態度充分肯定了騰訊贊助的GeekPwn會議,并對發現360手機漏洞的研究人員表示感謝。 360 Qiku表示:“支持騰訊等互聯網巨頭重視和資助類似的破解活動,即為安全研究人員提供一個環境,幫助識別潛在的安全漏洞,這將有助于推廣360酷手機。 “感謝發現并提交漏洞的研究人員,因為這使得360手機能夠從最安全的手機中走得更遠”’
那么,我們通過這種說法感受到了什么?
首先,360 Qikuo是一家負責任的公司。在同時被破解的三款手機中(Qikuo,Xiaomi,Glory),360手機是唯一能夠應對此事的公司。小米和華為都是手機行業。一家有影響力的公司尚未對此事做出回應。在演示中,我們看到GeekPwn會議破解了小米4C和華為榮耀4A,這比360酷手機要困難得多。只有一個公共權限應用程序,本地權限漏洞用于獲取系統的root權限。手機的啟動畫面。值得注意的是,引導屏幕位于Android系統的系統只讀分區中,只有在獲得最高權限后才能替換它。
其次,360 Qiku真的非常重視手機的安全性。 360是一家專注于安全的公司。其360酷手機具有強大的家庭基因,被認為是業內最安全的手機。這一挑戰,雖然在破解方法中有一定的投機成分,但360齊酷手機并未與此糾纏在一起,想方設法推卸其責任,并向贊助商騰訊和GeekPwn團隊表達真誠的誠意。由于360酷:這個世界沒有絕對安全的手機,但必須擁有最安全的手機。所有黑客及其相關團隊的努力可以使360酷手機進一步達到最安全的目標,并為用戶提供可放心使用的產品。
根據eMarketer的數據分析,在2014年至2018年間,中國將增加1.77億智能手機用戶,使智能手機用戶在人口中的比例從36.3%增加到49.1%。智能手機用戶數量的增加也將提高移動支付的普及率。
這意味著未來移動電話的安全性將變得更加重要。移動電話中的任何漏洞都可能對用戶的財產造成嚴重傷害。正因為如此,360手機提供了很多安全措施,并為每個用戶準備了當年最高工資12萬。 。即使用戶面臨安全風險,他們也可以盡最大可能收回損失。
事實上,為了驗證360手機的安全性,360 Qiku在10月22日GeekPwn會議開幕前的前兩天開始了“72小時安全漏洞挑戰”。具有寶貴漏洞的個人或組織。對于GeekPwn團隊發現的Root漏洞,360 Qikuo高管表示,無論手段如何,只要漏洞有價值,獎勵就會得到回報。
“沒有世界知名的產品,但有些公司負責用戶安全。 ”的我希望360齊酷寫在最后聲明的聲明中,可以對其他國內手機廠商有所了解。
