奇酷手机被黑客破解 360称没有绝对安全的手机

    
　　正在上海举行的黑客大赛GeekPwn 2015上关于破解的消息屡屡传来，大疆无人机、拉卡拉收款宝POS机、TP-link路由器等涵盖智能硬件、移动支付、智能家居等领域的设备都有被破解的，作为中国互联网安全企业的代表，其刚刚发布的奇酷手机被黑客找出漏洞并破解。

　　为此，360方面昨晚发表声明称，这个世界没有绝对安全的手机，但一定有最安全的手机。并同时指出，大赛中黑客flanker 使用破解的方法存在特定前提，而这个前提等同于用户将手机送给黑客。

　　此次黑客挑战的是奇酷手机的“指纹识别功能”，不过360对于这次的破解颇不认同。360表示从这个“破解”的演示来说，奇酷用户必须把手机插在黑客电脑上，并且告诉对方解锁密码，然后还要修改手机的默认设置，才能绕过手机的指纹识别，并且用户的指纹信息并不会泄漏。360还形容这种“破解”就像主人需要先把家里钥匙交给小偷，小偷进屋后把锁拆了，然后再说锁不安全。

　　对于现场演示的360奇酷手机的Root等漏洞，360表示由于主办方暂未提供具体的漏洞细节，目前还无法验证其有效性，奇酷手机将就此与相关人员积极沟通。

　　附奇酷科技针对 “腾讯黑客大赛寻找360奇酷手机漏洞” 的声明：

　　10月24日，由腾讯赞助举办的黑客破解挑战赛上，部分环节以360奇酷手机作为破解对象，我们支持腾讯这样的互联网巨头重视、资助类似破解活动，即“提供一个环境，让安全研究人员帮助识别潜在的安全漏洞”，这有助于推进360奇酷手机在安全方面的发展。

　　这个世界没有绝对安全的手机，但一定有最安全的手机。包括特斯拉、苹果等知名硬件企业也曾遭到诸多黑客的破解，针对破解大赛具体细节，360奇酷手机声明如下：

　　1、活动中，360奇酷手机“指纹识别功能”成为挑战对象，“破解”方法是把一台奇酷手机连接电脑，在手机上打开默认关闭的“信任设备”功能，然后输入正确的密码或指纹解锁手机，才能绕过手机的指纹验证。从这个演示来说，奇酷用户必须把手机插在黑客电脑上，并且告诉对方解锁密码，然后还要修改手机的默认设置，才能绕过手机的指纹识别，并且用户的指纹信息并不会泄漏。打个形象的比喻，这种“破解”就像是主人需要先把家里钥匙交给小偷，小偷进屋后把锁拆了，然后再说锁不安全。对于现场演示的360奇酷手机的Root等漏洞，由于主办方暂未提供具体的漏洞细节，目前我们还无法验证其有效性，奇酷手机将就此与相关人员积极沟通。


　　2、360奇酷手机承诺每月更新一次安全补丁，是中国唯一一部与Google同步更新安全补丁的手机。我们非常重视手机和用户的安全，希望与更多安全研究人员共同合作，以负责任的态度验证、重现、应对和修复报告中的漏洞。感谢所有能帮助我们发现并提交漏洞的研究人员，让我们距“最安全的手机”更进一步。

　　3、360奇酷手机于10月22日发起的“72小时安全漏洞挑战赛”目前正在进行中，对发现并提交有价值漏洞的个人或组织予以重奖，我们鼓励黑客人员积极参与挑战赛，同样有机会获得大奖。任何产品都存在漏洞，重要的是及时发现和修复，360帮助微软、谷歌、苹果等国际巨头修复了上百个高危漏洞，从2013年开始，360在国内率先为漏洞报告者提供现金奖励，目前已发出数百万元奖金，有力保障了360用户的安全。

　　4、360奇酷手机为每一位用户准备了全年最高赔付12万的奇酷财产险。即使用户遭遇安全风险，也能最大程度挽回损失。我们将继续支持并奖励安全研究人员发现、提交并修复漏洞的举措。这世界没有天衣无缝的产品，但是有对用户安全负责任的企业。