HTC One Max被爆重大安全漏洞:指纹识别无加密
HTC最近可谓屋漏偏逢连夜雨。继前几天股价暴跌、市值跌破现金储备之后,这家公司的智能手机又被爆出未对用户的指纹信息进行任何形式的加密。
HTC One Max是这家公司在两年前推出的一款巨屏手机,它也是市面上较早配备指纹阅读器的智能手机之一。不过安全公司FireEye Labs日前表示,这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的,这种方式显然存在重大的安全隐患。
据FireEye Labs介绍,HTC One Max将用户的指纹保存为/data/dbgraw.bmp,权限设置为0666(world readable,Android系统的文件存储方式之一,可被其他应用读取)。这也就是说,任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。
更糟的是,HTC One Max的指纹传感器会在用户每一次进行指纹识别时对现有的位图进行更新。这样一来,攻击者不费吹灰之力就能收集到受害者每一次的指纹扫描图像。
随后,FireEye利用这些位图文件重建了指纹扫描图像,并利用它成功绕过了手机的安全系统。
FireEye还补充道,HTC One Max并非是唯一一款未能有效保护用户指纹数据的手机,但他们并未指明任何其他的机型。
这一安全漏洞之所以危害严重,主要是因为我们的指纹在一生当中都不会发生改变,我们不能像改密码一样更改它们。如果你的指纹信息已经被黑客所获取,那么这个安全隐患将会伴随你的一生。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
5499元起!华为Pura70系列先锋计划开售
iPhone 16 Pro影像规格曝光:超广角将升级至4800万像素
一季度全球智能手机出货近2.9亿部 小米传音出货量同比均有大增
花旗预计“每卖一台SU7亏6800元” 小米高管回应:信息偏差较大
苹果将允许用户和第三方维修商使用二手正品零部件维修iPhone
苹果市值一夜暴涨8113亿元 据称拟升级整个Mac产品线
余承东调侃小米SU7原装手机支架设计?雷军发文回应
OpenAI超蚂蚁集团 胡润榜单上的“中国VS美国”
智己汽车因标注错误发致歉函 但致歉函中也有错误
更多
- 2023年营收165亿元,三七互娱拟提升分红频次至一年四次
- “AI换脸”骗走2亿港元 专家支招如何防范
- 媲美GPT4的开源模型Llama 3怎么用?亚马逊云科技官方教程已上线
- 谷雨“龙井”奶茶外卖量涨5倍,茉莉奶白等多品牌联合饿了么上线“春日收官”新品
- 《热辣滚烫》获北影节“春节档特别荣誉” 出品人侯晓楠:海外票房已破700万美元
- Qorvo 谈 Wi-Fi 7、BMS 及 Sensor Fusion 的技术革新之力
- 三年霸榜 亚马逊云科技为何成为中国AI开发平台顶流?
- 英特尔发布大型神经拟态系统Hala Point
- SHARP MultiSync王牌系列工程投影机发布
- 比亚迪秦L内饰座舱首次曝光 将于北京车展正式亮相
更多
- 消息称特斯拉下周将宣布在印度投资 最多30亿美元
- 特斯拉全球裁员不会影响墨西哥超级工厂建设 当地称正按计划推进
- Meta推出Llama 3大模型 在集成近25000块英伟达H100计算集群上训练
- 消息称苹果12.9英寸版iPad Air将采用mini-LED显示屏 在5月初推出
- 从5nm制程工艺来看 台积电3nm工艺或要明年才能成为最大营收来源
- 台积电一季度营收188.7亿美元 预计二季度会更高
- 分析师称iPhone 17 Plus屏幕将略小于iPhone 15 Plus和iPhone 16 Plus
- 苹果有意代工商在印尼建厂 CEO库克称将评估可行性
- SK海力士Q1营收有望超过12万亿韩元 营业利润重回万亿韩元之上
- 消息称苹果有意在印度生产iPhone摄像头部件 同当地厂商有过接触