posted by wap, platform: iPad

引用:

原帖由 @资深围观群众  于 2015-12-27 15:37 发表
你这太危言耸听了，soc都有一块区域专门存放加密指纹数据，要提取可没那么容易

安卓的trust zone就是个笑话，黑帽子安全大会上已经告破了。虽然soc集成加密了指纹数据，别人很难读取。 但指纹说到底只是个认证工具，root后恶意软件伪装跳过认证过程不就好了。 好比我拿不到你家钥匙，但我翻窗进来。
你们胆子大的就root吧，安卓这生态，国内各种野生ROM和山寨APP横行。为了一些小功能放弃安全性，难怪骗子不够用……

posted by wap, platform: iPad

引用:

原帖由 @资深围观群众  于 2015-12-27 23:45 发表
你要拿什么黑帽子安全大会说事，那我问问你有什么是绝对安全的，注意绝对两字。办身份证还采集走指纹了，很安全？你就是只鹅而已，差不多就行了，太较真都没法活下去了

本帖最后由 资深围观群众 于 20151227 23:50 通过手机版编辑

谈绝对安全搞笑伐？难道因为门可能被撬就不锁门了？ root这种事本来就不是必须的，在安卓日益完善的今天就更显得没有必要了。

posted by wap, platform: iPhone

引用:

原帖由 @资深围观群众  于 2015-12-28 01:47 发表
你不是必须，别人自然有必须的理由，谁比谁傻了？就为了点所谓的泄露隐患（注意是隐患，还没有绝对化），放着方便之路不走，这只不过是你的价值观。用着大兲朝局域网你来谈安全隐私也是挺可爱的，还有办身份证采集指纹这种事请问你是如何绕过的？

呵呵，无知真可爱。一个连google百度都懒得搜的人还大谈天朝局域网……
https://github.com/retme7/mate7_TZ_exploit
https://www.blackhat.com/us-15/briefings.html#attacking-your-trusted-core-exploiting-trustzone-on-android
这贴的意思是没有root的手机不能用，但实际上真正需要root的用户连1%都未必有。而且我谈的是安全，你偏偏扯天朝的隐私，还要绝对安全，呵呵，和你争挺没意思的，不回了。