HTC繼前幾天股價(jià)暴跌、市值跌破現(xiàn)金儲(chǔ)備之后，又被爆出未對(duì)用戶的指紋信息進(jìn)行任何形式的加密。

HTC One Max作為一較早配備指紋閱讀器的智能手機(jī)之一，但最近有這款手機(jī)是以未加密、可直接讀取的高分辨率位圖圖像來(lái)存儲(chǔ)所掃描到的指紋數(shù)據(jù)的，顯然已經(jīng)成為了很大的安全隱患。

HTC One Max指紋功能

HTC One Max將用戶的指紋保存為/data/dbgraw.bmp，權(quán)限設(shè)置為0666（world readable，Android系統(tǒng)的文件存儲(chǔ)方式之一，可被其他應(yīng)用讀?。＿@也就是說(shuō)，任何進(jìn)程和應(yīng)用都能夠通過(guò)閱讀該文件的方式竊取用戶的指紋。

正是因?yàn)橛羞@些功能，HTC One Max的指紋傳感器會(huì)在用戶每一次進(jìn)行指紋識(shí)別時(shí)對(duì)現(xiàn)有的位圖進(jìn)行更新。這樣一來(lái)，攻擊者不費(fèi)吹灰之力就能收集到受害者每一次的指紋掃描圖像。

據(jù)悉，HTC One Max并非是唯一一款未能有效保護(hù)用戶指紋數(shù)據(jù)的手機(jī)，但他們并未指明任何其他的機(jī)型。

我們每個(gè)人的指紋都是唯一的，也是永遠(yuǎn)無(wú)法改變的。如果你的指紋信息已經(jīng)被黑客所獲取，那么這個(gè)安全隱患將會(huì)伴隨你的一生。

admin

收藏 海報(bào)分享