HTC論壇

標題: 注意!!One Max指紋辨識存在大漏洞!! [打印本頁]

作者: d77c1e2e-c093-49be-a59e-2ee10b117322    時間: 2015-8-11 17:20
標題: 注意!!One Max指紋辨識存在大漏洞!!
內容如下:Android 手機上的指紋辨識系統存有安全漏洞,但像 HTC One Max 手機完全不加密,以明碼開放讓駭客盜取,如何能使用者安心。

網路安全防護技術商 FireEye 指出,HTC One Max 手機將指紋資訊大剌剌以圖檔(dbgraw.bmp)存放在公開可讀取的資料夾裡,任何惡意App都可輕易竊取。駭客若有心再費點工,還可將指紋加以拓印,如此甚至可以用來騙過銀行認證程序並盜匯用戶存款。一份在黑帽大會上發表的行動裝置指紋辨識漏洞報告(Fingerprints On Mobile Devices: Abusing and Leaking)上,作者指出多數手機製造商都未使用 Android 提供的 TrustZone 安全架構來保護敏感的生物辨識資訊,宏達電(HTC)的例子只是較為誇張罷了。研究人員認為,指紋安全的保護是極為嚴肅的議題,因為推估至 2019 年,有一半的新出廠的手機都會具備指紋辨識系統,敏感資料遭竊取導致損失的嚴重程度只會有增無減。
http://3c.technews.tw/2015/08/10/fireeye-researchers-says-that-htc-one-max-storing-fingerprints-as-world-readable-cleartext/只能說 完了...
作者: 81001326-ec3e-4970-adca-b953174b43ff    時間: 2015-8-11 17:33
好奇請教幾個問題?這個文章是研讀後再思考問題點?還是直接轉傳?
手機上網不做任何異常下載(如不明APK安裝,不明網址任意連結)也是一樣嗎?
感覺最近這類型文章都在像是在跟大家說小心有詐騙集團,詐騙集團很恐怖~
但卻不說明詐騙集團用的是何種手法,路徑,有點不是很中意,

希望樓主可以分享一些你平常如何讓自己手機保持在安全狀況下的方法跟使用習慣~期待!

作者: ec068e62-6022-4fea-b6b8-59b5ec1c0552    時間: 2015-8-11 18:30
樓主您好:

我們視資訊安全為首要考量,關於FireEye報告中提及HTC One max指紋辨識的安全疑慮,我們已於各地區全面解決,HTC全系列產品皆無此疑慮。謝謝您!


作者: 91c07bbd-4631-4fd3-bba6-673291103975    時間: 2015-8-11 19:55
只要不要故意破壞自己的防禦機制根本就無須擔心,在怎麼保安都有破解的方式,與其被嚇得一楞一楞還不如管好自己的下載及瀏覽習慣
作者: 77c6a9f5-d320-4d51-8a6b-aaf617ac9404    時間: 2015-8-11 22:21
標題: hTC 資安大漏洞,指紋辨識圖檔儲存不設防
如果是真的, 那無言了

hTC 資安大漏洞,指紋辨識圖檔儲存不設防

HTC caught storing fingerprints AS WORLD-READABLE CLEARTEXT


作者: 6e8bbe6d-e274-4a0e-9f69-c96dc183e270    時間: 2015-8-11 22:31
https://community.htc.com/tw/chat.php?mod=viewthread&tid=37403&extra=page%3D2

早就已經解決了,謠言止於智者

作者: d40889b2-f333-4292-9833-a2a4e156b2c1    時間: 2015-8-11 22:37
網路上的暗黑行銷不止而且一再發生


況且Max是兩年前出的
有問題會等到現在?


作者: d77c1e2e-c093-49be-a59e-2ee10b117322    時間: 2015-8-12 17:32
NK 發表於 2015-8-11 17:33
好奇請教幾個問題?這個文章是研讀後再思考問題點?還是直接轉傳?
手機上網不做任何異常下載(如不明APK安裝, ...


我想,您的每一個疑問都可以到論壇上發問,畢竟我不是專業的工程師,怕誤導了您;

而在看完此報導後相信普通的消費者對此報導上指出的漏洞一定會有疑問的,畢竟這是涉及隱私的部分,這沒錯吧?

作者: d77c1e2e-c093-49be-a59e-2ee10b117322    時間: 2015-8-12 17:41
Bart 發表於 2015-8-11 18:30
樓主您好:

我們視資訊安全為首要考量,關於FireEye報告中提及HTC One max指紋辨識的安全疑慮,我們已於各 ...


站長大大您好:

感謝您的回覆,但是畢竟此報導是在8/10所發布的,可說是非常的新,而且以前也都沒看到HTC有發出任何的聲明稿,建議你們可以跟大家說一下這個問題已經解決,請大家不必擔心,不然不知道的還是不知道,各式的攻擊必然會持續擴大,謝謝。

作者: 81001326-ec3e-4970-adca-b953174b43ff    時間: 2015-8-12 18:07
趙子賢 發表於 2015-8-12 17:41
站長大大您好:

感謝您的回覆,但是畢竟此報導是在8/10所發布的,可說是非常的新,而且以前也都沒看到 ...

http://goo.gl/ACS9a1
以上新聞定心丹樓主請服用~樓主可以安心嚕。





歡迎光臨 HTC論壇 (https://community.htc.com/tw/) Powered by Discuz! X3.1