HTC One Max被曝存安全漏洞 指纹无加密保护
[摘要]这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的,任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。
HTC最近可谓屋漏偏逢连夜雨。继前几天股价暴跌、市值跌破现金储备之后,这家公司的智能手机又被爆出未对用户的指纹信息进行任何形式的加密。
HTC One Max是这家公司在两年前推出的一款巨屏手机,它也是市面上较早配备指纹阅读器的智能手机之一。不过安全公司FireEye Labs日前表示,这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的,这种方式显然存在重大的安全隐患。
据FireEye Labs介绍,HTC One Max将用户的指纹保存为/data/dbgraw.bmp,权限设置为0666(world readable,Android系统的文件存储方式之一,可被其他应用读取)。这也就是说,任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。
更糟的是,HTC One Max的指纹传感器会在用户每一次进行指纹识别时对现有的位图进行更新。这样一来,攻击者不费吹灰之力就能收集到受害者每一次的指纹扫描图像。
随后,FireEye利用这些位图文件重建了指纹扫描图像,并利用它成功绕过了手机的安全系统。
FireEye还补充道,HTC One Max并非是唯一一款未能有效保护用户指纹数据的手机,但他们并未指明任何其他的机型。
这一安全漏洞之所以危害严重,主要是因为我们的指纹在一生当中都不会发生改变,我们不能像改密码一样更改它们。如果你的指纹信息已经被黑客所获取,那么这个安全隐患将会伴随你的一生。
- 相关阅读:
- 奇迹暖暖12-9公主级怎么搭?12-9公主级搭配推荐2016-03-15熊猫TV女主播打屁股兔兔没穿内裤直播被禁封(图)2016-03-16悲剧!全球首款4K屏手机索尼Z5P升级安卓6.0...2016-03-13
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 现场“拼积木” 新渝万高铁新桥双线特大桥今合龙
2025-08-13 18:14 - 俄“纳希莫夫海军上将”号核动力导弹巡洋舰将出海测试
2025-08-13 17:02 - 巴基斯坦与美国举行新一轮反恐对话
2025-08-13 16:51 - 对鲍威尔不满升级!特朗普考虑起诉并再催降息
2025-08-13 16:41 - 印媒称莫迪或将9月同特朗普会晤
2025-08-13 16:40 - 美媒:美俄会晤或将在阿拉斯加军事基地举行
2025-08-13 16:29 - 中欧班列(武汉)首趟零碳绿色班列成功开行
2025-08-13 16:26
- 现场“拼积木” 新渝万高铁新桥双线特大桥今合龙
- 猜你喜欢:
-
Win11测试新功能:CPU自动降频省电 延长电池续航2025-06-05三星三折叠屏手机命名曝光:Galaxy Z TriFold2025-07-17
- 评论(HTC One Max被曝存安全漏洞 指纹无加密保护)已有0条评论