omniture

360奇酷官方解讀360手機(jī)致騰訊的聲明

3Q不開戰(zhàn)!
360奇酷手機(jī)
2015-10-27 17:00 6165
360奇酷官方發(fā)表了《奇酷科技針對(duì)“騰訊黑客大賽尋找360奇酷手機(jī)漏洞”的聲明》,許多網(wǎng)友認(rèn)為,騰訊和360之間的 PK大戰(zhàn)又要開始了。

北京2015年10月27日電 /美通社/ -- 10月24日,由騰訊贊助、被喻為“黑客奧運(yùn)會(huì)”的GeekPwn大會(huì)在上海拉開序幕,包括大疆無(wú)人機(jī)、360奇酷手機(jī)、小米4C、華為榮耀4A、智能攝像頭、拉卡拉收款寶POS機(jī)等在內(nèi)諸多智能產(chǎn)品被陸續(xù)攻破。隨后,360奇酷官方第一時(shí)間發(fā)表了《奇酷科技針對(duì)“騰訊黑客大賽尋找360奇酷手機(jī)漏洞”的聲明》,許多網(wǎng)友認(rèn)為,騰訊和360之間的PK大戰(zhàn)又要開始了。

360奇酷官方解讀360手機(jī)致騰訊的聲明
360奇酷官方解讀360手機(jī)致騰訊的聲明

網(wǎng)友的猜測(cè)其實(shí)并非毫無(wú)道理,由于在此次挑戰(zhàn)賽中,GeekPwn團(tuán)隊(duì)采取了一種值得商榷的作法來(lái)繞過了360手機(jī)指紋識(shí)別功能成功進(jìn)入手機(jī)桌面,被業(yè)內(nèi)譽(yù)為“奇葩的破解”,同時(shí)鑒于騰訊和360素有嫌隙,因此,被認(rèn)為此舉是特別針對(duì)360奇酷手機(jī)的說法似乎也順理成章。目前更為敏感的是,距離3Q大戰(zhàn)5周年僅有幾天的時(shí)間了。

360奇酷官方解讀360手機(jī)致騰訊的聲明
360奇酷官方解讀360手機(jī)致騰訊的聲明

在此次挑戰(zhàn)中,GeekPwn團(tuán)隊(duì)采取的繞過360手機(jī)指紋識(shí)別功能的方法為:將一臺(tái)360奇酷手機(jī)連接電腦,在手機(jī)上打開默認(rèn)關(guān)閉的“信任設(shè)備”功能,然后輸入正確的密碼或指紋解鎖手機(jī),從而繞過手機(jī)的指紋驗(yàn)證。從這個(gè)演示上來(lái)說,奇酷用戶必須把手機(jī)插在黑客電腦上,并且告訴對(duì)方解鎖密碼,然后還要修改手機(jī)的默認(rèn)設(shè)置,才能繞過手機(jī)的指紋識(shí)別。這種做法的本質(zhì)其實(shí)就像是主人事先將鑰匙交給小偷,然后讓小偷進(jìn)屋后把鎖拆了,再說鎖不安全一樣荒唐。

不過,事情的重點(diǎn)并不在此,而在于360奇酷隨后發(fā)表的《奇酷科技針對(duì)“騰訊黑客大賽尋找360奇酷手機(jī)漏洞”的聲明》和隱藏在其背后的啟示上。在聲明中,360奇酷用業(yè)內(nèi)沒有預(yù)料到的誠(chéng)懇態(tài)度,對(duì)騰訊贊助GeekPwn大會(huì)給予了充分肯定,同時(shí)對(duì)找出360手機(jī)漏洞的研究人員表示了感謝。360奇酷表示:“支持騰訊這樣的互聯(lián)網(wǎng)巨頭重視、資助類似破解活動(dòng),即‘提供一個(gè)環(huán)境,讓安全研究人員幫助識(shí)別潛在的安全漏洞’,這有助于推進(jìn)360奇酷手機(jī)在安全方面的發(fā)展?!薄案兄x發(fā)現(xiàn)并提交漏洞的研究人員,因?yàn)檫@讓360手機(jī)‘距較安全的手機(jī)’更進(jìn)一步?!?/p>

那么,通過這一聲明,人們究竟感受到了什么呢?

首先360奇酷是一家有責(zé)任心的公司,在同時(shí)被破解的三家(奇酷、小米、榮耀)手機(jī)產(chǎn)品中,360手機(jī)是目前唯一一家就此事做出響應(yīng)的公司,小米和華為作為手機(jī)界頗具影響力的企業(yè),至今并未就此事做出任何答復(fù)。而在演示中大家看到,GeekPwn大會(huì)破解小米4C、華為榮耀4A的難度遠(yuǎn)低于360奇酷手機(jī),僅用一款普通權(quán)限的app,就利用本地提權(quán)漏洞獲取了系統(tǒng)的root權(quán)限,替換了手機(jī)的開機(jī)畫面。值得注意的是,開機(jī)畫面處于安卓系統(tǒng)的system只讀分區(qū)中,只有取得了較高權(quán)限后才有可能替換。

其次360奇酷對(duì)手機(jī)的安全性確實(shí)非常重視,360是一家專注于安全領(lǐng)域的公司,其推出的360奇酷手機(jī)具有濃烈的家族基因,被業(yè)內(nèi)譽(yù)為是當(dāng)前較安全的手機(jī)。此次挑戰(zhàn),雖然在破解方法存在一定的投機(jī)成份,但360奇酷手機(jī)并沒有糾纏于此,給自己想方設(shè)法推卸責(zé)任,并對(duì)贊助方騰訊和GeekPwn團(tuán)隊(duì)表現(xiàn)出了由衷的誠(chéng)意。因?yàn)閷?duì)360奇酷來(lái)說:這個(gè)世界沒有絕對(duì)安全的手機(jī),但一定有較安全的手機(jī)。所有黑客及其相關(guān)團(tuán)隊(duì)的努力,都能夠促使360奇酷手機(jī)向較安全的目標(biāo)更進(jìn)一步,切實(shí)給用戶提供一款可能夠放心使用的產(chǎn)品。

據(jù)eMarketer數(shù)據(jù)分析表明,2014到2018年間,中國(guó)將新增1.77億智能手機(jī)用戶,使得智能手機(jī)用戶在人口中的比例從36.3%增長(zhǎng)至49.1%。智能手機(jī)的使用者增多,同時(shí)也會(huì)拉動(dòng)移動(dòng)支付的普及率大幅度提升。

這意味著,未來(lái)手機(jī)的安全狀況越發(fā)重要。手機(jī)存在的任何漏洞,都有可能對(duì)用戶財(cái)產(chǎn)造成嚴(yán)重危害,正是鑒于此,360手機(jī)在提供了諸多安全措施的同時(shí),為每一位用戶準(zhǔn)備了全年較高賠付12萬(wàn)的奇酷財(cái)產(chǎn)險(xiǎn)。即使用戶遭遇安全風(fēng)險(xiǎn),也能較大程度挽回?fù)p失。

實(shí)際上,為驗(yàn)證360手機(jī)的安全性,360奇酷早在GeekPwn大會(huì)開幕前的前兩日,即10月22日,就發(fā)起了 “72小時(shí)安全漏洞挑戰(zhàn)賽”,重金獎(jiǎng)勵(lì)發(fā)現(xiàn)并提交有價(jià)值漏洞的個(gè)人或組織。對(duì)于此次GeekPwn團(tuán)隊(duì)發(fā)現(xiàn)的Root漏洞,360奇酷一位管理人員表示,“不論其采取的手段如何,只要該漏洞有價(jià)值,我們同樣會(huì)給予酬謝?!?/p>

“世界沒有天衣無(wú)縫的產(chǎn)品,但是有對(duì)用戶安全負(fù)責(zé)任的企業(yè)?!钡?60奇酷寫在聲明最后的這句話,能對(duì)國(guó)內(nèi)的其他手機(jī)廠商有一些觸動(dòng)。

圖片 - http://photos.prnasia.com/prnh/20151027/0861510258-a
圖片 - http://photos.prnasia.com/prnh/20151027/0861510258-b

消息來(lái)源:360奇酷手機(jī)
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection