跟着周全屏手机的风行，安卓手机“屏下指纹”解锁功用的平安性逐步遭到存眷。正在10月24日召开的2018GeekPwn极棒上，腾讯平安玄武尝试室初次公然了针对屏下指纹解锁型装备的“残迹重用”缝隙——当机主未擦失落屏幕上留下的指纹时，经由过程特别方式操纵屏幕上的指纹残迹棍骗指纹辨认体系，也能实现胜利解锁手机。

腾讯平安玄武尝试室正在发明该缝隙后， 一时候与华为等支流手机硬件厂商及上游芯片厂商商讨修复计划，今朝该缝隙已被周全修复。此次平安事务中多方协作的形式及效力，为挪动平安新时期下管理平安题目供给了参考，进一步鞭策了财产链各环节联袂应对平安题目的常态化。

“手机硬件+芯片+平安”厂商共同努力 无感修复屏下指纹手艺缝隙

手机周全屏趋向下，屏下指纹手艺被愈来愈多的手机厂商挑选。缘由不言而喻，相对传统的按键指纹解锁，屏下指纹解锁明显给用户带来了全新的体验。但是，指纹解锁的平安性始末是绕不外的话题。

腾讯平安玄武尝试室卖力人于旸(TK教主)正在2018 GeekPwn极棒现场流露，“残迹重用”缝隙属于屏下指纹手艺设想道理的通用性题目，而非只存正在于特定的手机型号和硬件产物中，是以影响面能够涉及市道上利用该手艺的一切安卓手机。

那意味着受该缝隙影响的其实不仅仅是手机厂商，而正在修复缝隙的题目上更不是零丁的厂商可以或许应对的。基于此，腾讯平安玄武尝试室正在发明缝隙以后，率先将缝隙息争决计划提交给手机与相干硬件厂商，随落后一步溯源至上游芯片厂商，周全检视该缝隙的风险面及潜伏要挟。终究，正在多方协作下，实现了“残迹重用”缝隙的用户无感修复。

此次平安团队与厂商协作修复缝隙的背后，合射出挪动平安新时期下财产链上的各个环节正正在主动联袂配合面临平安题目的趋向。此次屏下指纹手艺缝隙的修复，恰是腾讯平安玄武尝试室与华为等手机厂商配合合作的主动功效。

近几年，以华为为代表的支流手机厂商，主动修建产物平安生态，主动介入BlackHat、GeekPwn等环球支流平安交换勾当，但愿结合业界气力，提早发明息争决产物平安题目，不竭晋升产物平安才能，今朝已与包罗腾讯平安玄武尝试室正在内的环球支流平安企业、研讨机构和白帽构造成立了良性互动干系。

与此同时，为进一步增强与平安范畴企业和构造的互动和相同，华为于近期推出了“缝隙嘉奖打算”，向受邀平安研讨者供给 高100万元群众币的缝隙发明嘉奖和声誉称谢，但愿借助行业的配合气力，不竭晋升产物平安性，全方位保障产物平安。腾讯平安玄武尝试室做为该缝隙嘉奖打算的金牌协作火伴，将与华为应急呼应中间一道对提交的缝隙停止配合把关和评价。

屡次表露严重研讨功效 腾讯平安鞭策行业协作常态化

经由过程此次缝隙的协作修复，多方联袂进一步保障“屏下指纹”那一当下前沿手艺平安性的同时，也构成了一条“平安厂商发明题目——厂商合作处理题目——共建平安反应机造”的呼应闭环。那与过往白帽黑客“单打独斗”，向厂商报告请示缝隙却得不到正视已经是天地之别。

本年初，腾讯平安玄武尝试室曾与晓得创宇正在京召开辟布会，结合表露了安卓“利用克隆”缝隙：只需用户点击一个链接，进犯者即可轻松克隆用户的账户权限，窃取用户帐号及资金等，涉及几近全数的安卓用户。腾讯平安玄武尝试室 一时候经由过程CNCERT(国度互联网应急中间)向APP厂商传递了该环境，并给出修复计划，随后更启动“玄武援助打算”，辅佐厂商处置题目;正在此之前，和“残迹重用”同范例的手艺层面缝隙BadBarcode因揭露了影响全部行业的存正在了近二十年的严重平安隐患，获得国际平安界的普遍存眷和称赞，腾讯平安玄武尝试室还是以荣获WitAwards“年度 好研讨功效”奖。

正在腾讯平安的鞭策下，行业联袂应对平安题目的决计和机造正正在变得常态化。那正在当下一样受存眷的智能网联汽车范畴也获得考证，腾讯平安七年夜尝试室旗下的另外一成员——科恩尝试室， 近几年来屡次发明特斯拉、宝马等着名汽车厂商的缝隙，经由过程与厂商默契共同实现快速修复。同时，将车范畴的平安才能开放给行业和协作火伴，与蔚来汽车、奥迪等车企配合搭建智能网联汽车平安系统，充实解释了平安厂商+汽车厂商的良性互动。本年5月，腾讯平安科恩尝试室取得宝马团体授与的环球首个“宝马团体数字化及IT研发手艺奖”，可谓智能网联汽车平安生态构建的一年夜里程碑事务。

数字经济时期，构建平安平安生态需求更多义务主体的介入与协作。于旸对此也暗示，腾讯平安玄武尝试室将延续增强与业界和厂商的联动，深耕缝隙研讨，输出本身的平安才能，与 三方厂商配合筑造平安防地。