关注厦门资讯网,为您提供最新厦门生活资讯。

微信
手机版
黑色皮肤 蓝色皮肤

腾讯安全公开“残迹重用”漏洞 多方联合修复

2018-11-09 00:20:16 栏目 : 数码产品 围观 : 评论

  10月24日,在上海召开的GeekPwn2018国际安全极客大赛上,腾讯安全玄武实验室首次披露了在安卓手机中普遍应用的屏下指纹技术的严重漏洞——“残迹重用”漏洞。这一漏洞源头并非手机厂商,而是屏下指纹芯片厂商,属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。利用该漏洞,攻击者只需一秒钟就可解锁手机。腾讯安全玄武实验室在今年初就开始通过和手机厂商及上游芯片供应链的协作联动,修复了该漏洞。

  

  (腾讯安全玄武实验室负责人于旸披露漏洞原理)

  首次公开,“残迹重用”技术漏洞影响触屏解锁型安卓手机

  近年来,随着对大屏占比的追求,窄边框手机越来越受消费者的欢迎,全面屏逐渐成为主流机型的标配。2018年1月以来,各手机厂商开始在产品中引入兼顾视觉性与便利性的屏下指纹解锁功能。多款使用屏下指纹技术的手机一经发布便赢得了消费者的喜爱。此次腾讯安全玄武实验室披露的“残迹重用”技术漏洞,是对屏下指纹安全性研究的重要发现。

相关文章