分享
[新聞] 注意!!One Max指紋辨識存在大漏洞!!
文章分類:HTC One max
趙子賢2015-8-11 17:20
內容如下:Android 手機上的指紋辨識系統存有安全漏洞,但像 HTC One Max 手機完全不加密,以明碼開放讓駭客盜取,如何能使用者安心。
網路安全防護技術商 FireEye 指出,HTC One Max 手機將指紋資訊大剌剌以圖檔(dbgraw.bmp)存放在公開可讀取的資料夾裡,任何惡意App都可輕易竊取。駭客若有心再費點工,還可將指紋加以拓印,如此甚至可以用來騙過銀行認證程序並盜匯用戶存款。一份在黑帽大會上發表的行動裝置指紋辨識漏洞報告(Fingerprints On Mobile Devices: Abusing and Leaking)上,作者指出多數手機製造商都未使用 Android 提供的 TrustZone 安全架構來保護敏感的生物辨識資訊,宏達電(HTC)的例子只是較為誇張罷了。研究人員認為,指紋安全的保護是極為嚴肅的議題,因為推估至 2019 年,有一半的新出廠的手機都會具備指紋辨識系統,敏感資料遭竊取導致損失的嚴重程度只會有增無減。
http://3c.technews.tw/2015/08/10/fireeye-researchers-says-that-htc-one-max-storing-fingerprints-as-world-readable-cleartext/只能說 完了...
~HTC論壇進擊三週年~我要用 HTC One M8 狂嗨我的每一天
檢舉
回應
Kingsman.M2015-8-11 22:21
如果是真的, 那無言了
hTC 資安大漏洞,指紋辨識圖檔儲存不設防
HTC caught storing fingerprints AS WORLD-READABLE CLEARTEXT
Que Sera, Sera...
檢舉
回應
NK2015-8-12 18:07
趙子賢 發表於 2015-8-12 17:41
站長大大您好:
感謝您的回覆,但是畢竟此報導是在8/10所發布的,可說是非常的新,而且以前也都沒看到 ...
http://goo.gl/ACS9a1
以上新聞定心丹樓主請服用~樓主可以安心嚕。
檢舉 回應
分享