DONR安全推动修复安卓手机设计重大漏洞 - 安卓安全 - DONR安全实验室

DONR安全推动修复安卓手机设计重大漏洞

更新时间:2018-11-05 19:11:36点击:839 安卓安全

玄武实验室在发现该漏洞后,第一时间与华为等主流手机硬件厂商及上游芯片厂商商议修复方案,目前该漏洞已被全面修复。这次安全事件中多方合作的模式及效率,为移动安全新时代下治理安全问题提供了参考,进一步推动了产业链各环节携手应对安全问题的常态化。

腾讯安全
(腾讯安全玄武实验室负责人于旸披露漏洞原理)

“手机硬件+芯片+安全”厂商通力合作 无感修复屏下指纹技术漏洞
手机全面屏趋势下,屏下指纹技术被越来越多的手机厂商选择。原因显而易见,相对传统的按键指纹解锁,屏下指纹解锁显然给用户带来了全新的体验。然而,指纹解锁的安全性始终是绕不过的话题。
腾讯安全玄武实验室负责人于旸(TK教主)在2018 GeekPwn极棒现场透露,“残迹重用”漏洞属于屏下指纹技术设计原理的通用性问题,而非只存在于特定的手机型号和硬件产品中,因此影响面可能波及市面上使用该技术的所有安卓手机。
这意味着受该漏洞影响的并不仅仅是手机厂商,而在修复漏洞的问题上更不是单独的厂商能够应对的。基于此,腾讯安全玄武实验室在发现漏洞之后,率先将漏洞和解决方案提交给手机与相关硬件厂商,随后进一步溯源至上游芯片厂商,全面检视该漏洞的风险面及潜在威胁。最终,在多方合作下,实现了“残迹重用”漏洞的用户无感修复。

推荐阅读