OPPO R9系手機曝致命漏洞 指紋和密碼瞬間失效

日前，由頂尖安全團隊碁震（KEEN）主辦GeekPwn 國際安全極客大賽又開始了，在本次大會上，各種參賽的黑客依然使出了渾身解數，目的是爆出各種軟體上的漏洞，贏取獎金的同時將漏洞提交給廠商，希望引起重視並快速修復。有意思的是，國產手機OPPO R9 系列被無情破解了指紋鎖。

本次參賽的隊伍不少，例如俄羅斯技術過硬的George Nosenko 團隊，騰訊的Wombie Attack 實驗室X 興趣小組等等。其中，令機友可能比較感興趣的是，專註於手機安全的cafe-team 團隊首次讓國產品牌智能手機OPPO R9 系列爆出了高危漏洞，據稱該團隊通過一個手機框架和系統組件內的漏洞就可直接禁用手機鎖屏密碼和指紋。

更具體來說，cafe-team 團隊通過在R9 系列手機中安裝特別定製的App，該App 就能夠利用指令讓手機的解鎖密碼或指紋廢除。因此，任何人再次解鎖OPPO R9 系列手機之時可輕鬆進入桌面，完全不需要密碼、指紋，與使用一款無鎖的手機無異。現在觀眾對此表示震驚，認為這一切發生太快，連生物識別今天都能輕鬆破解了嗎？

不過很多人會問，用戶難道不知道被安裝了特定的App 嗎？實際上這與國內第三方應用市場橫行有關，黑客只用利用市場存在的漏洞，並可將特定的App 偽造成合法應用上架。所以，即便用戶下載的是官方市場的App，但依然是危險性極高的App，你根本不知道偽裝成了什麼應用。而一旦安裝，隱私、密碼統統都會遭到泄露。

當然了，cafe-team 團隊完成破解任務並領到獎金之後，所提交給GeekPwn 組委會的漏洞，也由舉辦方提交給了OPPO，並將協助修復漏洞。

不久之前，權威機構Strategy Analytics 的數據顯示， OPPO R9s 成為了全球第三大最暢銷智能手機，其2017 年第一季度的出貨量達到了890 萬部，是所有國產品牌智能手機暢銷的一款。此次被破解相當於數千萬用戶正面臨隱私和財產安全，若OPPO 不及時修復後果不堪設想。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！