omniture

360奇酷官方解讀360手機致騰訊的聲明

3Q不開戰(zhàn)!
360奇酷手機
2015-10-27 17:00 6230
360奇酷官方發(fā)表了《奇酷科技針對“騰訊黑客大賽尋找360奇酷手機漏洞”的聲明》,許多網(wǎng)友認為,騰訊和360之間的 PK大戰(zhàn)又要開始了。

北京2015年10月27日電 /美通社/ -- 10月24日,由騰訊贊助、被喻為“黑客奧運會”的GeekPwn大會在上海拉開序幕,包括大疆無人機、360奇酷手機、小米4C、華為榮耀4A、智能攝像頭、拉卡拉收款寶POS機等在內(nèi)諸多智能產(chǎn)品被陸續(xù)攻破。隨后,360奇酷官方第一時間發(fā)表了《奇酷科技針對“騰訊黑客大賽尋找360奇酷手機漏洞”的聲明》,許多網(wǎng)友認為,騰訊和360之間的PK大戰(zhàn)又要開始了。

360奇酷官方解讀360手機致騰訊的聲明
360奇酷官方解讀360手機致騰訊的聲明

網(wǎng)友的猜測其實并非毫無道理,由于在此次挑戰(zhàn)賽中,GeekPwn團隊采取了一種值得商榷的作法來繞過了360手機指紋識別功能成功進入手機桌面,被業(yè)內(nèi)譽為“奇葩的破解”,同時鑒于騰訊和360素有嫌隙,因此,被認為此舉是特別針對360奇酷手機的說法似乎也順理成章。目前更為敏感的是,距離3Q大戰(zhàn)5周年僅有幾天的時間了。

360奇酷官方解讀360手機致騰訊的聲明
360奇酷官方解讀360手機致騰訊的聲明

在此次挑戰(zhàn)中,GeekPwn團隊采取的繞過360手機指紋識別功能的方法為:將一臺360奇酷手機連接電腦,在手機上打開默認關(guān)閉的“信任設(shè)備”功能,然后輸入正確的密碼或指紋解鎖手機,從而繞過手機的指紋驗證。從這個演示上來說,奇酷用戶必須把手機插在黑客電腦上,并且告訴對方解鎖密碼,然后還要修改手機的默認設(shè)置,才能繞過手機的指紋識別。這種做法的本質(zhì)其實就像是主人事先將鑰匙交給小偷,然后讓小偷進屋后把鎖拆了,再說鎖不安全一樣荒唐。

不過,事情的重點并不在此,而在于360奇酷隨后發(fā)表的《奇酷科技針對“騰訊黑客大賽尋找360奇酷手機漏洞”的聲明》和隱藏在其背后的啟示上。在聲明中,360奇酷用業(yè)內(nèi)沒有預(yù)料到的誠懇態(tài)度,對騰訊贊助GeekPwn大會給予了充分肯定,同時對找出360手機漏洞的研究人員表示了感謝。360奇酷表示:“支持騰訊這樣的互聯(lián)網(wǎng)巨頭重視、資助類似破解活動,即‘提供一個環(huán)境,讓安全研究人員幫助識別潛在的安全漏洞’,這有助于推進360奇酷手機在安全方面的發(fā)展?!薄案兄x發(fā)現(xiàn)并提交漏洞的研究人員,因為這讓360手機‘距較安全的手機’更進一步?!?/p>

那么,通過這一聲明,人們究竟感受到了什么呢?

首先360奇酷是一家有責(zé)任心的公司,在同時被破解的三家(奇酷、小米、榮耀)手機產(chǎn)品中,360手機是目前唯一一家就此事做出響應(yīng)的公司,小米和華為作為手機界頗具影響力的企業(yè),至今并未就此事做出任何答復(fù)。而在演示中大家看到,GeekPwn大會破解小米4C、華為榮耀4A的難度遠低于360奇酷手機,僅用一款普通權(quán)限的app,就利用本地提權(quán)漏洞獲取了系統(tǒng)的root權(quán)限,替換了手機的開機畫面。值得注意的是,開機畫面處于安卓系統(tǒng)的system只讀分區(qū)中,只有取得了較高權(quán)限后才有可能替換。

其次360奇酷對手機的安全性確實非常重視,360是一家專注于安全領(lǐng)域的公司,其推出的360奇酷手機具有濃烈的家族基因,被業(yè)內(nèi)譽為是當前較安全的手機。此次挑戰(zhàn),雖然在破解方法存在一定的投機成份,但360奇酷手機并沒有糾纏于此,給自己想方設(shè)法推卸責(zé)任,并對贊助方騰訊和GeekPwn團隊表現(xiàn)出了由衷的誠意。因為對360奇酷來說:這個世界沒有絕對安全的手機,但一定有較安全的手機。所有黑客及其相關(guān)團隊的努力,都能夠促使360奇酷手機向較安全的目標更進一步,切實給用戶提供一款可能夠放心使用的產(chǎn)品。

據(jù)eMarketer數(shù)據(jù)分析表明,2014到2018年間,中國將新增1.77億智能手機用戶,使得智能手機用戶在人口中的比例從36.3%增長至49.1%。智能手機的使用者增多,同時也會拉動移動支付的普及率大幅度提升。

這意味著,未來手機的安全狀況越發(fā)重要。手機存在的任何漏洞,都有可能對用戶財產(chǎn)造成嚴重危害,正是鑒于此,360手機在提供了諸多安全措施的同時,為每一位用戶準備了全年較高賠付12萬的奇酷財產(chǎn)險。即使用戶遭遇安全風(fēng)險,也能較大程度挽回損失。

實際上,為驗證360手機的安全性,360奇酷早在GeekPwn大會開幕前的前兩日,即10月22日,就發(fā)起了 “72小時安全漏洞挑戰(zhàn)賽”,重金獎勵發(fā)現(xiàn)并提交有價值漏洞的個人或組織。對于此次GeekPwn團隊發(fā)現(xiàn)的Root漏洞,360奇酷一位管理人員表示,“不論其采取的手段如何,只要該漏洞有價值,我們同樣會給予酬謝?!?/p>

“世界沒有天衣無縫的產(chǎn)品,但是有對用戶安全負責(zé)任的企業(yè)。”但愿360奇酷寫在聲明最后的這句話,能對國內(nèi)的其他手機廠商有一些觸動。

圖片 - http://photos.prnasia.com/prnh/20151027/0861510258-a
圖片 - http://photos.prnasia.com/prnh/20151027/0861510258-b

消息來源:360奇酷手機
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection