用户投稿
魅族Flyme操作系统最近确实出现了一起安全问题,导致部分用户遭遇锁机勒索的情况。这一事件引起了广泛关注,以下是关于这一问题的详细情况:
1. "事件概述":部分魅族Flyme用户在更新系统后,发现自己的手机被锁,屏幕上显示勒索信息,要求用户支付一定金额的赎金才能解锁。
2. "原因分析":目前,这一安全问题的具体原因尚不明确。可能是由于系统漏洞、恶意软件或者用户操作不当等原因导致的。
3. "影响范围":目前,这一安全问题仅影响部分魅族Flyme用户,但具体情况尚不明确。
4. "魅族官方回应":魅族官方对此事件高度重视,已启动应急响应机制。目前,魅族官方已发布官方声明,提醒用户注意以下几点:
- 不要随意下载未知来源的软件,以免手机感染恶意软件。
- 更新系统时,请确保下载来源可靠,避免使用第三方渠道。
- 如遇到类似问题,请及时联系魅族官方客服或前往售后服务中心寻求帮助。
5. "用户应对措施":
- 如果您的手机出现锁机勒索的情况,请不要轻易支付赎金,以免上当受骗。
- 尝试重启手机,查看是否能够解锁。
- 如无法解锁,请及时联系魅族官方客服或前往售后服务中心寻求帮助。
6. "防范措施":
- 定期备份手机中的重要数据,以免数据
相关内容:
近日,大量的魅族手机用户在微博、贴吧以及魅族论坛等不同的地方反应,自己的手机突然被锁定,界面显示解锁需联系某QQ号,并收取80到几百元不等的费用。被恶意锁定的机型几乎覆盖当前所有魅族主要手机产品,可见该事件并非某个机型的缺陷引起而是Flyme的安全出了问题。(下面两图均来自IT之家的报道)
9月12日下午,魅族发出《关于 Flyme 账户安全的温馨提示》的公告,公告中承认确实有部分用户手机被人远程而已锁定导致无法正常使用,并强调这是一次恶意撞库行为。
在魅族发布声明之后,媒体的相关报道陆续被删除,我们继续以上面引用的IT之家的报道(并不仅仅是IT之家的报道被删除)为例,相关报道如下图所示
被删除后:
熟悉手机行业的人对类似的情况一定不陌生,大名鼎鼎的iPhone就有很多人遇到Apple ID被锁定的问题,而Android手机因为可以刷机的原因一直没出现类似情况,为什么这次魅族会遇到呢?一个重要的原因就是魅族锁BL(BootLoader),由于Bootloader是基于硬件平台的,跟硬件密切相关,所以根本没有通用的Bootloader,这也意味着锁Bootloader之后想刷机会非常困难。魅族用户被攻击应该很大一部分原因就是这个。
魅族说这次事件是一次恶意撞库,撞库简单说就是攻击者已经从其它渠道掌握了很多用户名和密码,由于很多用户在不同网站使用的是相同的帐号密码,因此攻击者可以通过获取到的用户在A网站的账户密码去尝试登录B网站。撞库从某种程度上说是一种撞大运,不同的网站用户群体有着显著的差异,而魅族手机的存量市占率并不高,要匹配魅族用户的数据库要么是先筛选出魅族手机用户的账号密码,要么是先将魅族相关数据库拖库,魅族是否被拖库了这也是个很严重的问题。
其实这不是魅族Flyme 系统第一次出安全问题,2015年4月,Flyme系统升级后出现静默安装App的问题,
2015年8月出现隐私泄露事故,很多网友在魅族官方社区反映自己的通讯录、短信、通话记录、甚至便签等内容都同步过来很多陌生信息,疑似用户隐私遭泄露。
魅族的Flyme系统一直以来都不那么让人放心,对一般用户来说不会去深究到底问题出在哪,只是会感觉这个系统不安全。
希望魅族对安全问题引起足够的重视,希望每个用户对自己的账号密码安全问题有足够的重视,更希望这些不法之徒能够受到法律的惩罚,
微信扫一扫打赏
支付宝扫一扫打赏
