只能剁手:HTC手机指纹图像数据可被盗取

  • 时间:
  • 浏览:1
  • 来源:10分6合_10分6合平台_10分6合网投平台

IT之家讯 8月11日消息,近日,来自FireEye的研究人员在HTC One Max上发现了一个 多 重大漏洞,HTC直接将高分辨率的指纹图片储居于了Android系统中,而并这麼采取足够的保护依据。

研究人员发现,HTC直接将指纹图像配置文件放满了系统的“/data/dbgraw.bmp”路径下,并赋予了“world-readable”权限,也就说 说,几乎任何多多程序运行 都才能窃取用户的指纹。然而,更糟糕的是用户每使用一次指纹传感器,存储的图像都是刷新一次,大大增加了恶意多多程序运行 窃取用户指纹的有以后。

目前,FireEye有以后向HTC通知了该漏洞,HTC方面正在紧急着手修复。同去FireEys还发现,许多恶意多多程序运行 能不才能绕开系统的防护依据,直接访问指纹传感器硬件,盗取用户的敏感信息。

与此相比,苹果5机手机的Touch ID采用的独立的安全硬件,进行指纹识别时,系统不才能知晓“正确”有以后“错误”,实际图像存储在更为安全的硬件模块中。有以后和密码不同,指纹信息一旦被攻破,用户将无法更换指纹,其安全隐患比密码更为严重。