相關文章

87f2a617d046c8a7cf084038e177dbf9 根據外媒 The Register 報導,四名 FireEye 的研究員發現 Android 手機指紋辨識資料可能會遭竊取,報告中特別提出 Samsung Galaxy S5 以及 HTC One Max 兩款手機,為此 HTC 表示,我們已於各地區全面解決,HTC 全系列產品皆無此疑慮。

FireEye 發現,HTC One Max 是將指紋解鎖的資訊儲存為一個圖片檔(dbgraw.bmp),且該圖片檔放在一個全世界都可讀取的資料夾裡,也就是「任何未經授權的 app 都可以透過讀取這個檔案來竊取使用者的指紋」,駭客只要做一個假的螢幕解鎖畫面就可以誘使使用者輸入指紋,進而完成轉帳或是其他動作,該團隊還表示,只要稍經加工,指紋甚至可以被列印出來。

據傳,該研究小組已經此結果提供給 HTC 和三星做為參考,HTC 表示:「公司視資訊安全為首要考量,關於 FireEye 報告中提及 HTC One max 指紋辨識的安全疑慮,我們已於各地區全面解決,HTC 全系列產品皆無此疑慮。」三星則回應:「Samsung takes fingerprint security very seriously. After a thorough review with FireEye, we found that the potential vulnerability was unproven and therefore Galaxy S5 users’ data remain safe.(三星對於指紋辨識的安全非常重視,經過網路攻擊防護廠商 FireEye 檢查後,我們發現這潛在的漏洞是未經過證實的,因此 Galaxy S5 使用者的數據依然是安全的。)」

資料來源:the Register

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則