10月24日,知名安全团队KEEN在上海举办GeekPwn大赛。在这场被业内誉为“黑客奥运会”的国际性智能软硬件挑战赛上,超过40款主流软硬件产品成为选手攻破对象,移动支付、O2O、智能家居等领域的安全问题成为今年的热点。而作为中国互联网安全企业代表的360,旗下奇酷手机也黑客轻易找出漏洞并破解。
随后360官方立刻做出回应,首先他们是很支持和重视这类性的破解活动,对于拿360奇酷手机来做试验品,他们也很支持,因为这样是可以有助于推动360奇酷手机在安全方面的发展。
不过对于奇酷手机被黑客轻易破解的问题,他们则有着很充分的理由可以解释。首先,他们认为,这是世界上没有绝对安全的手机,但一定有最安全的手机。这算是直接承认360奇酷手机不是绝对安全的手机,但算是最安全的手机吧?同时,为力这证黑客破解硬件是很正常的事情,也巧妙地把特拉斯和苹果这些知名硬件厂商曾遭黑客攻击的事情拿来当辩解理由。并指出,大赛中黑客flanker 使用破解的方法存在特定前提,而这个前提等同于用户将手机送给黑客。
其次,在黑客挑战360奇酷手机的指纹识别功能时,破解”方法是把一台奇酷手机连接电脑,在手机上打开默认关闭的“信任设备”功能,然后输入正确的密码或指纹解锁手机,才能绕过手机的指纹验证。从这个演示来说,奇酷用户必须把手机插在黑客电脑上,并且告诉对方解锁密码,然后还要修改手机的默认设置,才能绕过手机的指纹识别,并且用户的指纹信息并不会泄漏。
而对于现场演示的360奇酷手机的Root等漏洞,由于主办方暂未提供具体的漏洞细节,目前他们还无法验证其有效性,奇酷手机将就此与相关人员积极沟通。
最后,360还表示,奇酷手机为每一位用户准备了全年最高赔付12万的奇酷财产险。即使用户遭遇安全风险,也能最大程度挽回损失。而他们将继续支持并奖励安全研究人员发现、提交并修复漏洞的举措。