cafe-team團(tuán)隊(duì)在2017國(guó)際安全極客大賽極棒年中賽上揭露了OPPO R9系列手機(jī)存在的高危漏洞，選手通過一個(gè)手機(jī)框架和系統(tǒng)組件內(nèi)的漏洞，可以直接禁用手機(jī)鎖屏密碼和指紋，該漏洞將會(huì)直接影響數(shù)百萬OPPO用戶。

比賽現(xiàn)場(chǎng)，選手通過在手機(jī)中安裝一個(gè)特定 APP，就可以發(fā)送指令讓手機(jī)的解鎖密碼或指紋去除。當(dāng)再次解鎖手機(jī)時(shí)則不需要密碼、指紋，任何人都可以直接打開被攻擊的手機(jī)。除此之外，利用應(yīng)用市場(chǎng)漏洞，選手可以偽造并替換合法應(yīng)用程序。用戶在不知情的情況下用官方應(yīng)用市場(chǎng)安裝偽造的程序，可導(dǎo)致密碼、隱私泄露。選手甚至能夠通過本地 APP 發(fā)起的攻擊。現(xiàn)場(chǎng)觀眾表示：“這一切發(fā)生的太快了，感覺好像我自己被他從這個(gè)世界上抹去了?！?/p>

智能手機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮系闹郑o人們的生活和工作帶來了巨大方便，它儲(chǔ)存并記錄著人們財(cái)產(chǎn)、健康等重要隱私信息。OPPO作為國(guó)產(chǎn)手機(jī)中銷量前三的品牌，擁有龐大的用戶群體，一旦該漏洞被不法分子利用，將會(huì)危及眾多用戶的財(cái)產(chǎn)信息安全，產(chǎn)生的巨大影響不可估量。根據(jù)GeekPwn負(fù)責(zé)任的漏洞披露規(guī)則，GeekPwn組委會(huì)在賽后會(huì)將漏洞提交給oppo廠商，并協(xié)助修復(fù)漏洞。

據(jù)悉，café-team，由一群安全極客新貴自由組合構(gòu)成，成員散布世界各地，主要聚焦手機(jī)硬件、移動(dòng)操作系統(tǒng)、手機(jī)APP等安全領(lǐng)域漏洞挖掘工作。

作為全球首個(gè)關(guān)注智能生活的安全極客大賽，GeekPwn始終致力于挖掘富有創(chuàng)新思維、熱愛技術(shù)的極客們。秉承挑戰(zhàn)智能領(lǐng)域一切漏洞的理念，本次GeekPwn黑客大賽上演了諸多腦洞大開的挑戰(zhàn)：共享單車成了共享隱私的“幫兇”、兒童手表“幫助”黑客與兒童親密對(duì)話。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。