Android 手機上的指紋辨識系統存有安全漏洞,但像 HTC One Max 手機完全不加密,以明碼開放讓駭客盜取,如何能使用者安心。
網路安全防護技術商 FireEye 指出,HTC One Max 手機將指紋資訊大剌剌以圖檔(dbgraw.bmp)存放在公開可讀取的資料夾裡,任何惡意App都可輕易竊取。駭客若有心再費點工,還可將指紋加以拓印,如此甚至可以用來騙過銀行認證程序並盜匯用戶存款。
一份在黑帽大會上發表的行動裝置指紋辨識漏洞報告(Fingerprints On Mobile Devices: Abusing and Leaking)上,作者指出多數手機製造商都未使用 Android 提供的 TrustZone 安全架構來保護敏感的生物辨識資訊,宏達電(HTC)的例子只是較為誇張罷了。
研究人員認為,指紋安全的保護是極為嚴肅的議題,因為推估至 2019 年,有一半的新出廠的手機都會具備指紋辨識系統,敏感資料遭竊取導致損失的嚴重程度只會有增無減。
HTC caught storing fingerprints AS WORLD-READABLE CLEARTEXT • The Register- Fingerprints On Mobile Devices: Abusing and Leaking (PDF)
(本文由《MoneyDJ 新聞》授權轉載;首圖為先前上市的 HTC One Max)
延伸閱讀
- HTC One M9 軟體更新出包?傳部分使用者得花 13 小時充飽電池
- 傳送特定簡訊導致 iPhone 當機!教你如何破解新的 iOS 漏洞(更新)
- Windows Phone 8.1 瀏覽器竟犯了低級資安錯誤
你可能有興趣的文章:
MoneyDJ
本內容由嘉實資訊 MoneyDJ 理財網授權提供
更多關於 MoneyDJ 的文章 (所有文章)
- 遊戲新幹線獲手遊《武林群俠傳 2》代理,2016 第 2 季上市 - 2016-04-29
- 華為 Mate 9 傳 2016 年底亮相,採麒麟 960 雙鏡頭 - 2016-04-29
- 小米手環大賣,2016 下半年推首款智慧錶 - 2016-04-29