图灵汇官网

首次揭露“残迹重用”技术漏洞，影响安卓手机的触屏解锁功能

随着科技的进步，追求屏幕占比最大化成为了智能手机设计的趋势，全面屏成为市场主流。自2018年初起，各大手机制造商纷纷推出搭载屏下指纹解锁技术的产品，凭借其美观与便捷性获得了消费者青睐。然而，近期在上海举行的GeekPwn2018国际安全极客大赛上，腾讯安全玄武实验室首次披露了一项屏下指纹技术设计层面的严重漏洞——“残迹重用”漏洞。

技术解析与影响

腾讯安全玄武实验室在大会上展示了该漏洞的技术原理。与传统电容式指纹解锁不同，屏下指纹技术依赖光学技术捕捉用户指纹影像。研究发现，通过巧妙利用屏幕上的残留指纹痕迹，攻击者能误导屏下指纹传感器，使其误认为用户正在进行指纹验证，从而在一秒钟内实现手机解锁。这一漏洞被正式命名为“残迹重用漏洞”。

值得注意的是，这一问题并非特定于某个手机品牌或型号，而是屏下指纹技术设计层面的共性问题，意味着几乎所有采用该技术的安卓设备都面临潜在风险。

快速响应与修复

腾讯安全玄武实验室自今年初起，便与多家主流手机厂商以及上游芯片供应链紧密合作，迅速修复了该漏洞。他们不仅通过软件更新修复了已上市产品的安全问题，还向相关芯片厂商提供了解决方案，推动了供应链层面的安全升级，确保了后续设备的安全性。

行业视角与长远考量

腾讯安全玄武实验室负责人于旸（TK教主）强调，“残迹重用”漏洞与他们此前发现的BadBarcode漏洞类似，均属于设计阶段的缺陷，这类漏洞虽然数量有限，却具有深远影响。如果不尽早识别并解决，后果可能极为严重。通过在技术普及前发现并修复此类问题，腾讯安全玄武实验室有效地降低了安全风险，体现了其在维护移动设备安全方面的前瞻性和专业性。

深化合作与安全生态建设

面对移动安全挑战，于旸呼吁跨行业协作，共同构建“移动安全新思维”。腾讯安全玄武实验室持续加强与产业链上下游的联动，通过“玄武支援计划”，邀请手机厂商、硬件供应商参与安全共建，提供技术支持，及时发现并解决安全漏洞，形成了与主流硬件厂商和企业的良性互动。

通过这些努力，腾讯安全玄武实验室不仅提高了自身在安全领域的影响力，也为推动整个行业安全水平的提升做出了重要贡献。未来，他们将继续致力于漏洞研究与安全能力输出，与合作伙伴共同打造更加安全的数字环境。