选择您的手机品牌
您选择的手机品牌是:
当前位置: ROM之家 >  热门资讯 >  业界动态 >  指纹无加密保护 HTC One Max被曝存安全漏洞

指纹无加密保护 HTC One Max被曝存安全漏洞

发布日期:2015-08-12 来源:腾讯科技 阅读:14165 评论:0

摘要:这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的,任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。

机型:3

ROM:6

查看
扫一扫分享给小伙伴
指纹无加密保护 HTC One Max被曝存安全漏洞

HTC最近可谓屋漏偏逢连夜雨。继前几天股价暴跌、市值跌破现金储备之后,这家公司的智能手机又被爆出未对用户的指纹信息进行任何形式的加密。

HTC One Max是这家公司在两年前推出的一款巨屏手机,它也是市面上较早配备指纹阅读器的智能手机之一。不过安全公司FireEye Labs日前表示,这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的,这种方式显然存在重大的安全隐患。

据FireEye Labs介绍,HTC One Max将用户的指纹保存为/data/dbgraw.bmp,权限设置为0666(world readable,Android系统的文件存储方式之一,可被其他应用读取)。这也就是说,任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。

更糟的是,HTC One Max的指纹传感器会在用户每一次进行指纹识别时对现有的位图进行更新。这样一来,攻击者不费吹灰之力就能收集到受害者每一次的指纹扫描图像。

随后,FireEye利用这些位图文件重建了指纹扫描图像,并利用它成功绕过了手机的安全系统。

FireEye还补充道,HTC One Max并非是唯一一款未能有效保护用户指纹数据的手机,但他们并未指明任何其他的机型。

这一安全漏洞之所以危害严重,主要是因为我们的指纹在一生当中都不会发生改变,我们不能像改密码一样更改它们。如果你的指纹信息已经被黑客所获取,那么这个安全隐患将会伴随你的一生。

12
分享到:

关注“刷机精灵”微信公众平台及官方新浪微博获取最新最全的业界资讯!

我们致力于为您的 Android 提供更便捷、快速、安全、健康的一站式刷机服务,

您可以在这里提意见,反馈问题,小刷为你一一解答!

还有更多精彩活动大礼等你赢取!

扫一扫上方微信二维码或添加朋友

"shuame"即可获取小刷最新动态

我来说两句
  • 0/140
提交
您的评论过于频繁,请稍后评论
正在加载,请稍等...