媒體報導,資安公司FireEye發現,HTC One Max是把指紋以圖像檔的方式直接存在/data/dbgraw.bmp,這是一個公開、幾乎是「任何人都可讀取的」檔案夾,外部可以隨意閱覽,代表手機上所有的應用程式都有機會竊取使用者的指紋。
指紋辨識功能藏有資安漏洞?報導指出,惡意程式可能在用戶毫不察覺狀況下,就把指紋圖片偷走。如果經過加工,還可以將指紋印出來,以騙過銀行認證程序,盜取用戶的存款。研究人員指出,這樣的狀況是Android手機生物特徵資料遭竊取時最可能發生的 4大狀況之一。
對此,宏達電表示,公司視資訊安全為首要考量,關於FireEye報告中提及HTC One max指紋辨識的安全疑慮,已於各地區全面解決,HTC全系列產品皆無此疑慮。