OPPO R9系手機曝致命漏洞 可直接禁用手機鎖屏密碼和指紋

　　日前，由頂尖安全團隊碁震(KEEN)主辦GeekPwn國際安全極客大賽又開始了，在本次大會上，各種參賽的黑客依然使出了渾身解數(shù)，目的是爆出各種軟件上的漏洞，贏取獎金的同時將漏洞提交給廠商，希望引起重視并快速修復(fù)。有意思的是，國產(chǎn)手機OPPO R9系列被無情破解了指紋鎖。

　　本次參賽的隊伍不少，例如俄羅斯技術(shù)過硬的George Nosenko團隊，騰訊的Wombie Attack實驗室X興趣小組等等。其中，令機友可能比較感興趣的是，專注于手機安全的cafe-team團隊首次讓國產(chǎn)品牌智能手機OPPO R9系列爆出了高危漏洞，據(jù)稱該團隊通過一個手機框架和系統(tǒng)組件內(nèi)的漏洞就可直接禁用手機鎖屏密碼和指紋。

　　更具體來說，cafe-team團隊通過在R9系列手機中安裝特別定制的App，該App就能夠利用指令讓手機的解鎖密碼或指紋廢除。因此，任何人再次解鎖OPPO R9系列手機之時可輕松進入桌面，完全不需要密碼、指紋，與使用一款無鎖的手機無異。現(xiàn)在觀眾對此表示震驚，認為這一切發(fā)生太快，連生物識別今天都能輕松破解了嗎？

　　不過很多人會問，用戶難道不知道被安裝了特定的App 嗎？實際上這與國內(nèi)第三方應(yīng)用市場橫行有關(guān)，黑客只用利用市場存在的漏洞，并可將特定的App偽造成合法應(yīng)用上架。所以，即便用戶下載的是官方市場的App，但依然是危險性極高的App，你根本不知道偽裝成了什么應(yīng)用。而一旦安裝，隱私、密碼統(tǒng)統(tǒng)都會遭到泄露。

　　當然了，cafe-team 團隊完成破解任務(wù)并領(lǐng)到獎金之后，所提交給GeekPwn組委會的漏洞，也由舉辦方提交給了OPPO，并將協(xié)助修復(fù)漏洞。

　　不久之前，權(quán)威機構(gòu)Strategy Analytics的數(shù)據(jù)顯示， OPPO R9s 成為了全球第三大最暢銷智能手機，其2017年第一季度的出貨量達到了890萬部，是所有國產(chǎn)品牌智能手機暢銷的一款。此次被破解相當于數(shù)千萬用戶正面臨隱私和財產(chǎn)安全，若OPPO不及時修復(fù)后果不堪設(shè)想。