被喻为“黑客奥运会”的GeekPwn大会本月25日在上海开幕,虽然只是第2届,不过在去年举办的第一届中,大量智能硬件被破解,其中包括特斯拉、智能手机、路由器、360儿童卫士等。
奇酷发布会上所言
而就在当日,主打安全的360奇酷手机也被攻破,而且还是360在GeekPwn前夜推出的最新版本048系统。
重中之重是,奇酷手机的宣传口号就是“岂止安全”,对此,360奇酷手机连夜在官网发表了声明,表示:这个世界没有绝对安全的手机,但一定有最安全的手机。包括特斯拉、苹果等知名硬件企业也曾遭到诸多黑客的破解。
官方还表示,对于现场演示的360奇酷手机的Root等漏洞,由于主办方暂未提供具体的漏洞细节,还无法验证其有效性,同时强调奇酷手机承诺每月更新一次安全补丁。
以下为奇酷科技对此次大会发表的声明内容:
10月24日,由腾讯赞助举办的黑客破解挑战赛上,部分环节以360奇酷手机作为破解对象,我们支持腾讯这样的互联网巨头重视、资助类似破解活动,即“提供一个环境,让安全研究人员帮助识别潜在的安全漏洞”,这有助于推进360奇酷手机在安全方面的发展。
这个世界没有绝对安全的手机,但一定有最安全的手机。包括特斯拉、苹果等知名硬件企业也曾遭到诸多黑客的破解,针对破解大赛具体细节,360奇酷手机声明如下:
1:活动中,360奇酷手机“指纹识别功能”成为挑战对象,“破解”方法是把一台奇酷手机连接电脑,在手机上打开默认关闭的“信任设备”功能,然后输入正确的密码或指纹解锁手机,才能绕过手机的指纹验证。从这个演示来说,奇酷用户必须把手机插在黑客电脑上,并且告诉对方解锁密码,然后还要修改手机的默认设置,才能绕过手机的指纹识别,并且用户的指纹信息并不会泄漏。打个形象的比喻,这种“破解”就像是主人需要先把家里钥匙交给小偷,小偷进屋后把锁拆了,然后再说锁不安全。对于现场演示的360奇酷手机的Root等漏洞,由于主办方暂未提供具体的漏洞细节,目前我们还无法验证其有效性,奇酷手机将就此与相关人员积极沟通。
2、360奇酷手机承诺每月更新一次安全补丁,是中国唯一一部与Google同步更新安全补丁的手机。我们非常重视手机和用户的安全,希望与更多安全研究人员共同合作,以负责任的态度验证、重现、应对和修复报告中的漏洞。感谢所有能帮助我们发现并提交漏洞的研究人员,让我们距“最安全的手机”更进一步。
3、360奇酷手机于10月22日发起的“72小时安全漏洞挑战赛”目前正在进行中,对发现并提交有价值漏洞的个人或组织予以重奖,我们鼓励黑客人员积极参与挑战赛,同样有机会获得大奖。任何产品都存在漏洞,重要的是及时发现和修复,360帮助微软、谷歌、苹果等国际巨头修复了上百个高危漏洞,从2013年开始,360在国内率先为漏洞报告者提供现金奖励,目前已发出数百万元奖金,有力保障了360用户的安全。
4、360奇酷手机为每一位用户准备了全年最高赔付12万的奇酷财产险。即使用户遭遇安全风险,也能最大程度挽回损失。我们将继续支持并奖励安全研究人员发现、提交并修复漏洞的举措。这世界没有天衣无缝的产品,但是有对用户安全负责任的企业。
不过这次360 OS系统被攻破也再次给手机系统的手机生产厂商提了个醒,手机是做出来了,也卖出去了,那么手机的安全呢?如今手机支付宝、微信、银行卡被盗的事件屡有发生,系统安全问题是用户选择手机的一大前提,如果这一问题无法得到解决,那么大家为什么要买你生产的手机。