360奇酷手机官方在10月22日公布，最高悬赏一辆宝马BMW730i征求奇酷手机漏洞（72小时之内）。

10月24日，极棒2015破解大赛上，Keen Team 研究人员Flanker现场演示，在奇酷手机上点击他人发过来的一个链接之后，手机即被远程安装应用。之后，又进一步提权到Root，成功将奇酷手机开机画面更改为 GeekPwn Logo。另外，一位参赛人员还演示了令奇酷手机指纹验证失效的过程。

Flanker在演示破解奇酷手机

一时间安全圈群情激动，号称最安全的手机竟然被攻破了，宝马真给吗？

我们找到360官方悬赏的原文，上面挑战范围的规则写得很清楚：

安全牛就此联系采访极棒官方，得到肯定的回答：“是360OS的问题，而且远程代码执行和权限提升是肯定的。”

然后，牛君赶紧又采访360奇酷，得到奇酷官方非常官方的回复：

“360安全应急响应中心接到Keenteam报告的漏洞后，经过分析排查，该攻击前提是黑客必须与手机用户处于同一个WiFi，再使用中间人劫持的方法，诱骗用户点击一个恶意链接来实现安装应用。另据Keenteam反馈，root是利用MTK或其他AOSP的漏洞实现的，因此属于通用型漏洞，所有采用MTK解决方案的手机都受到影响。

Geekpwn破解秀上声称“远程攻破”，但没有说明其实是同一WiFi内的中间人劫持。我们非常支持腾讯这样的互联网巨头资助类似破解活动，也感谢Keenteam提交漏洞报告，但希望比赛主办方更全面、客观地公布破解项目的攻击环境和限制条件，以便用户真正了解安全问题和防护措施。

360奇酷手机承诺每月更新一次安全补丁，是中国唯一一部与Google同步更新安全补丁的手机。我们非常重视手机和用户的安全，希望与更多安全研究人员共同合作，以负责任的态度验证、重现、应对和修复报告中的漏洞。感谢所有能帮助我们发现并提交漏洞的研究人员，让我们距‘最安全的手机’更进一步。”

下面我们来梳理一下这里面的逻辑关系，看看宝马能否被开走。

首先是指纹验证的问题，这条奇酷官方已回复需要物理接触手机、知道锁屏密码等，相当于“把家里钥匙交给小偷，小偷进屋后把锁拆了，然后再说锁不安全”，因此这事可过。

再看看提升Root权限，修改手机启动界面logo这条。因为悬赏规则里写的清楚，不包括 “外界公开或者已知的漏洞，如Google已公告发布安全补丁的系统原生漏洞，不在本此活动范围”，因此这条也过。（补充说明：此文发布之后，极棒官方对安全牛表示，提升到Root权限利用的是0day，不是公开或已知漏洞。奇酷官方也对此表示，由于极棒并未将漏洞细节提交给奇酷，因此无法对此漏洞进行评价，这并不符合悬赏规则，只能表示遗憾。）

真正的问题在Flanker演示的一个环节，即手机点击恶意链接被静默安装应用，这才能真正算得上有可能把宝马开走的漏洞。

虽然奇酷官方声明，需要同处一个wifi使用中间人劫持的方法这一特殊环境，但无论如何，点击恶意链接即中招这一现实问题，的确是360OS的漏洞。而且，安全牛与奇酷技术人员沟通之后，对方也认可了这一点。

那么，漏洞在手，宝马开走？

经过与极棒与奇酷双方技术人员的沟通，安全牛认为，宝马开走与否的关键在于，漏洞评级。

奇酷的悬赏写得很清楚，特别贡献奖只有一位，而这个特别贡献是需要给漏洞的严重性和危害性评级的，因此，在技术人员没有分析出漏洞细节的情况下，结论还不能妄下。

能够得出确切结论的有三点：

1. 奇酷手机确实有漏洞；

2. 漏洞需要评级才能决定悬赏结果；

3. 宝马有可能被开走（当然也有可能开不走，似乎是废话）。

最后，安全牛认为，没有绝对的安全，也没有没有漏洞的系统或设备。而且，奇酷手机悬赏宝马的本意就是想让众多黑客高手帮助其提升手机的安全性。无论宝马开不开走，这个目的已经达到。