工程師10秒破解安卓漏洞 包含三星、LG等品牌
- 發佈時間:2016-03-24 14:59:00 來源:北京晚報 責任編輯:羅伯特
昨日,SyScan360國際前瞻資訊安全技術年會在新加坡開幕,年會最令人矚目的亞太手機安全破解挑戰賽上,來自中國的安全工程師龔廣僅用十余秒就攻破了谷歌、三星、LG三個品牌的安卓系統手機。
據悉,SyScan360國際前瞻資訊安全技術年會被稱為亞洲地區資訊安全領域技術發展風向標。今年來自德國、紐西蘭、巴基斯坦、中國等多個國家的前沿資訊安全議題入選,今年移動安全越來越受到關注,因此手機安全破解挑戰賽最令人關注。
谷歌Nexus手機被稱做是谷歌的“親兒子”,2015年9月30日谷歌推出Nexus 6P最新版,該手機增加了圖案解鎖開機、隱藏鎖屏界面通知資訊等細節,提高系統整體的安全性,被業界稱為最安全的手機之一,頗受到谷歌迷的喜愛,國內也有大批擁躉。
另外兩部三星和LG手機安全性也使用了安卓系統。龔廣先設置了“釣魚網站”,在網站頁面留下了破解程式,當“用戶”使用手機上的谷歌瀏覽器登錄頁面時,程式自動運作,十余秒後就可以拷貝文檔或是開啟攝像頭,實現對手機的控制。隨後,幾乎用同樣的漏洞,龔廣又破解了LG G4、三星GALAXYNote5兩款手機。這三款手機在國內一些大型網上商城都能買到。
“破解手機只是為了讓廠商更重視人們的資訊安全。”龔廣介紹,雖然看起來只用了十余秒鐘,卻是國內安全專家幾年來對的安卓程式安全性的研究成果,龔廣自己編寫程式也費了數個月時間。按照比賽規則,在這期間,一旦漏洞被其他人發現,這一方法就不能再使用了,只能從頭再來。