日前，由頂尖安全團(tuán)隊(duì)碁震（KEEN）主辦GeekPwn 國際安全極客大賽又開始了，在本次大會(huì)上，各種參賽的黑客依然使出了渾身解數(shù)，目的是爆出各種軟件上的漏洞，贏取獎(jiǎng)金的同時(shí)將漏洞提交給廠商，希望引起重視并快速修復(fù)。有意思的是，國產(chǎn)手機(jī)OPPO R9 系列被無情破解了指紋鎖。

本次參賽的隊(duì)伍不少，例如俄羅斯技術(shù)過硬的George Nosenko 團(tuán)隊(duì)，騰訊的Wombie Attack 實(shí)驗(yàn)室X興趣小組等等。其中，令機(jī)友可能比較感興趣的是，專注于手機(jī)安全的cafe-team 團(tuán)隊(duì)首次讓國產(chǎn)品牌智能手機(jī)OPPO R9 系列爆出了高危漏洞，據(jù)稱該團(tuán)隊(duì)通過一個(gè)手機(jī)框架和系統(tǒng)組件內(nèi)的漏洞就可直接禁用手機(jī)鎖屏密碼和指紋。

更具體來說，cafe-team 團(tuán)隊(duì)通過在R9 系列手機(jī)中安裝特別定制的App，該App 就能夠利用指令讓手機(jī)的解鎖密碼或指紋廢除。因此，任何人再次解鎖OPPO R9 系列手機(jī)之時(shí)可輕松進(jìn)入桌面，完全不需要密碼、指紋，與使用一款無鎖的手機(jī)無異。現(xiàn)在觀眾對此表示震驚，認(rèn)為這一切發(fā)生太快，連生物識(shí)別今天都能輕松破解了嗎？　　

不過很多人會(huì)問，用戶難道不知道被安裝了特定的App 嗎？實(shí)際上這與國內(nèi)第三方應(yīng)用市場橫行有關(guān)，黑客只用利用市場存在的漏洞，并可將特定的App 偽造成合法應(yīng)用上架。所以，即便用戶下載的是官方市場的App，但依然是危險(xiǎn)性極高的App，你根本不知道偽裝成了什么應(yīng)用。而一旦安裝，隱私、密碼統(tǒng)統(tǒng)都會(huì)遭到泄露。　　

當(dāng)然了，cafe-team 團(tuán)隊(duì)完成破解任務(wù)并領(lǐng)到獎(jiǎng)金之后，所提交給GeekPwn 組委會(huì)的漏洞，也由舉辦方提交給了OPPO，并將協(xié)助修復(fù)漏洞?！　　?/span>

不久之前，權(quán)威機(jī)構(gòu)Strategy Analytics 的數(shù)據(jù)顯示， OPPO  R9s 成為了全球第三大最暢銷智能手機(jī)，其2017 年第一季度的出貨量達(dá)到了890萬部，是所有國產(chǎn)品牌智能手機(jī)暢銷的一款。此次被破解相當(dāng)于數(shù)千萬用戶正面臨隱私和財(cái)產(chǎn)安全，若OPPO 不及時(shí)修復(fù)后果不堪設(shè)想。

智能界（jwnfls.cn）中國智能科技聚合推薦平臺(tái)，秉承“引領(lǐng)未來智能生活”的理念，專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車、VR/AR/MR/、人工智能等諸多科技前沿領(lǐng)域。關(guān)注智能創(chuàng)新對人的生活方式、價(jià)值的改變，致力傳播放大這部分聲量。聚合品牌宣傳、代理招商、產(chǎn)品評測、原創(chuàng)視頻、fm電臺(tái)與試用眾測，深入智能科技行業(yè)，全平臺(tái)多維度為用戶及廠商提供服務(wù)，致力成為中國最具影響力的智能科技聚合推薦平臺(tái)。

智能界【微信公眾號(hào)ID：znjchina】【新浪/騰訊微博：@智能界】