HTC One Max被曝存安全漏洞 指纹无加密保护

数码讯（Eskimo）HTC最近可谓屋漏偏逢连夜雨。继前几天股价暴跌、市值跌破现金储备之后，这家公司的智能手机又被爆出未对用户的指纹信息进行任何形式的加密。

HTC One Max是这家公司在两年前推出的一款巨屏手机，它也是市面上较早配备指纹阅读器的智能手机之一。不过安全公司FireEye Labs日前表示，这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的，这种方式显然存在重大的安全隐患。

据FireEye Labs介绍，HTC One Max将用户的指纹保存为/data/dbgraw.bmp，权限设置为0666（world readable，Android系统的文件存储方式之一，可被其他应用读取）。这也就是说，任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。

更糟的是，HTC One Max的指纹传感器会在用户每一次进行指纹识别时对现有的位图进行更新。这样一来，攻击者不费吹灰之力就能收集到受害者每一次的指纹扫描图像。

随后，FireEye利用这些位图文件重建了指纹扫描图像，并利用它成功绕过了手机的安全系统。

FireEye还补充道，HTC One Max并非是唯一一款未能有效保护用户指纹数据的手机，但他们并未指明任何其他的机型。

这一安全漏洞之所以危害严重，主要是因为我们的指纹在一生当中都不会发生改变，我们不能像改密码一样更改它们。如果你的指纹信息已经被黑客所获取，那么这个安全隐患将会伴随你的一生。

来源：TrustedReviews

本站部分内容、观点、图片、文字、视频来自网络，仅供大家学习和交流，真实性、完整性、及时性本站不作任何保证或承诺。如果本站有涉及侵犯您的版权、著作权、肖像权的内容，请联系我们(0536-8337192),我们会立即审核并处理。

我要评论

当前已有loading...个参与

验证码：

• 
  精修对比图
• 
  婚纱.写真中国风
• 
  作品集
• 
  时比照

• 视频翻译全新升级：33门语种开启“零时差”
• 大屏高性能 华硕无畏16 酷睿版全方位信赖升
• 职场办公新宠 华硕无畏Pro14 酷睿版 2025以
• Liebherr利普赫尔推出实验室TableTop系列新
• 上合“移动生活馆”亮相北京惠买 智慧直播
• 佳能携丰富影像解决方案及专业影像设备亮相
• “佳直播”携手海川星辰，打造明星感团播新
• 闪迪创作者系列闪耀上海国际视觉影像产业展