據(jù)美國(guó)媒體報(bào)道�����,安全公司“火眼”(FireEye)發(fā)現(xiàn)了HTC手機(jī)上的這一漏洞�,稱HTC并未對(duì)手機(jī)上保存的用戶高清指紋圖進(jìn)行任何安全保護(hù),黑客可以隨意盜取利用�。
HTC爆安全漏洞(圖片來(lái)自騰訊)
火眼公司稱,以O(shè)ne Max這款HTC公司旗艦手機(jī)為例���,HTC公司將用戶的指紋圖片保存為“ /data/dbgraw.bmp”這一圖片文件���,文件的訪問(wèn)權(quán)限是“外部隨意訪問(wèn)”,這意味著所有的外部手機(jī)軟件�����,都可以讀取���、拷貝�、盜竊這個(gè)重要的指紋圖片����。
用戶指紋圖片并非普通的文件,是極其重要的用戶隱私信息,需要嚴(yán)加保護(hù)�����,比如采用安全的加密手段��,避免被其他黑客和軟件盜取�。
更糟糕的是,用戶每刷一次指紋�,HTC手機(jī)將會(huì)重新更新指紋圖片,這樣一個(gè)黑客的手機(jī)軟件和進(jìn)程(正在運(yùn)行中的一個(gè)程序)���,可以連續(xù)盜取一系列用戶指紋圖片���。
據(jù)報(bào)道,按照安全行業(yè)的慣例�,火眼公司首先將這一漏洞告訴給了HTC公司,隨后HTC的技術(shù)團(tuán)隊(duì)進(jìn)行了修改�����。目前用戶手中的HTC手機(jī)����,是否仍然有這個(gè)漏洞��,尚不得而知。
除了HTC公司之外�,火眼公司還曝光了安卓系統(tǒng)中的一個(gè)安全漏洞,即黑客軟件可以繞過(guò)系統(tǒng)的保護(hù)���,訪問(wèn)指紋識(shí)別硬件���。
對(duì)此美國(guó)媒體指出,從火眼公司爆出的指紋安全漏洞可以看出����,雖然智能手機(jī)的用戶擁有了更多的生物驗(yàn)證手段來(lái)驗(yàn)證機(jī)主身份,但是廠商在保護(hù)用戶身份信息方面表現(xiàn)不佳����。包括手指指紋、眼球虹膜���、臉部肖像等個(gè)人信息保存在哪里��、是否得到了安全保護(hù)�����,這都是謎團(tuán)�����。
小編推薦閱讀
