7大主流智能手機有高危漏洞，螞蟻金服巴斯光年實驗室支招保安全

9月6日，「XPwn2017 未來安全探索盛會」在北京召開。由XCon組織委會、北京未來安全信息技術有限公司舉辦的本屆極客盛會以「極智未來」為主題，吸引了國內外大批頂尖極客團隊、信息安全行業的專家、工作者以及愛好者參加。

會議將焦點鎖定於「智能穿戴、智能終端、智能家居、公眾安全、未來安全」5大智能安全熱點領域，對多個案例破解進行了現場演示。同時，極客團隊們以發現問題為基礎、解決問題為核心，從專業技術層面給予行業解決方案，推動安全行業發展。

會上，由螞蟻金服巴斯光年安全實驗室安全專家曲和、超六帶來的專題《為什麼我的手機中多了個你》，就對當下市場中較受歡迎的7大主流智能手機進行了破解演示。據介紹，當這些智能手機用戶在無意中接收並點擊黑客發送的攻擊性網頁鏈接時，該鏈接便會自動啟動並在用戶毫不知情的情況下在其手機中強行裝入預設的APP。除此之外，還會對用戶的密碼和指紋解鎖功能進行繞過，這一漏洞將對用戶設備及財產安全造成極大的安全隱患，影響面覆蓋億級用戶。

現場根據對7大品牌智能手機的精確分析，安全專家同時給出了極具針對性的解決辦法，幫助廠商從源頭上去遏制問題的發生，共築安全防護牆，來保障用戶的設備和財產安全。

同時，螞蟻金服巴斯光年實驗室也給了用戶4點建議，來保障智能手機的使用安全：1，不給手機越獄、不亂裝軟體，謹防病毒軟體；2，不隨意使用網吧或免費WIFI等公用網路上網；3，不點不明鏈接、二維碼、圖片，不安裝不明文件，謹防手機木馬；4，手機丟失或中木馬以後，應及時聯繫手機服務運營商和支付服務商進行掛失

據了解，螞蟻金服巴斯光年實驗室是由螞蟻金服多位資深安全專家組成的金融支付安全領域研究團隊，有著豐富的黑灰產抗擊經驗和國內頂尖的技術能力，除了護航螞蟻金服及支付寶相關產品的安全，也同時為守護外部廠商、商戶、生態夥伴終端基礎安全而努力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！