OPPO手機存高危漏洞 鎖屏密碼和指紋可被禁用

cafe-team團隊在2017國際安全極客大賽極棒年中賽上揭露了OPPO R9系列手機存在的高危漏洞，選手通過一個手機框架和系統(tǒng)組件內(nèi)的漏洞，可以直接禁用手機鎖屏密碼和指紋，該漏洞將會直接影響數(shù)百萬OPPO用戶。

比賽現(xiàn)場，選手通過在手機中安裝一個特定 APP，就可以發(fā)送指令讓手機的解鎖密碼或指紋去除。當(dāng)再次解鎖手機時則不需要密碼、指紋，任何人都可以直接打開被攻擊的手機。除此之外，利用應(yīng)用市場漏洞，選手可以偽造并替換合法應(yīng)用程序。用戶在不知情的情況下用官方應(yīng)用市場安裝偽造的程序，可導(dǎo)致密碼、隱私泄露。選手甚至能夠通過本地 APP 發(fā)起的攻擊?，F(xiàn)場觀眾表示：“這一切發(fā)生的太快了，感覺好像我自己被他從這個世界上抹去了?！?/p>

智能手機已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮系闹?，給人們的生活和工作帶來了巨大方便，它儲存并記錄著人們財產(chǎn)、健康等重要隱私信息。OPPO作為國產(chǎn)手機中銷量前三的品牌，擁有龐大的用戶群體，一旦該漏洞被不法分子利用，將會危及眾多用戶的財產(chǎn)信息安全，產(chǎn)生的巨大影響不可估量。根據(jù)GeekPwn負責(zé)任的漏洞披露規(guī)則，GeekPwn組委會在賽后會將漏洞提交給oppo廠商，并協(xié)助修復(fù)漏洞。

據(jù)悉，café-team，由一群安全極客新貴自由組合構(gòu)成，成員散布世界各地，主要聚焦手機硬件、移動操作系統(tǒng)、手機APP等安全領(lǐng)域漏洞挖掘工作。

作為全球首個關(guān)注智能生活的安全極客大賽，GeekPwn始終致力于挖掘富有創(chuàng)新思維、熱愛技術(shù)的極客們。秉承挑戰(zhàn)智能領(lǐng)域一切漏洞的理念，本次GeekPwn黑客大賽上演了諸多腦洞大開的挑戰(zhàn)：共享單車成了共享隱私的“幫兇”、兒童手表“幫助”黑客與兒童親密對話。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。