回到頂端
|||

蕃新聞

熱門: 黃國昌 觀光業 強酸

指紋辨識曝資安漏洞? HTC:已解決

中央商情網/ 2015.08.11 00:00
(中央社記者江明晏台北2015年8月11日電)資安公司FireEye 指出,HTC One Max的指紋辨識功能藏有資安漏洞,恐讓駭客有機會竊取使用者的指紋;宏達電表示,已於各地區全面解決,HTC全系列產品皆無此疑慮。

媒體報導,資安公司FireEye發現,HTC One Max是把指紋以圖像檔的方式直接存在/data/dbgraw.bmp,這是一個公開、幾乎是「任何人都可讀取的」檔案夾,外部可以隨意閱覽,代表手機上所有的應用程式都有機會竊取使用者的指紋。

指紋辨識功能藏有資安漏洞?報導指出,惡意程式可能在用戶毫不察覺狀況下,就把指紋圖片偷走。如果經過加工,還可以將指紋印出來,以騙過銀行認證程序,盜取用戶的存款。研究人員指出,這樣的狀況是Android手機生物特徵資料遭竊取時最可能發生的 4大狀況之一。

對此,宏達電表示,公司視資訊安全為首要考量,關於FireEye報告中提及HTC One max指紋辨識的安全疑慮,已於各地區全面解決,HTC全系列產品皆無此疑慮。

社群留言