iPhone 15系列首发日 现货被加价500+,首批用户大都会好奇的找牛牛们聊聊…
2023-09-22
HTC One Max被爆重大安全漏洞:指纹识别无加密
2015.08.12 08:57:41来源:
腾讯数码
HTC最近可谓屋漏偏逢连夜雨。继前几天股价暴跌、市值跌破现金储备之后,这家公司的智能手机又被爆出未对用户的指纹信息进行任何形式的加密。
HTC One Max是这家公司在两年前推出的一款巨屏手机,它也是市面上较早配备指纹阅读器的智能手机之一。不过安全公司FireEye Labs日前表示,这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的,这种方式显然存在重大的安全隐患。
据FireEye Labs介绍,HTC One Max将用户的指纹保存为/data/dbgraw.bmp,权限设置为0666(world readable,Android系统的文件存储方式之一,可被其他应用读取)。这也就是说,任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。
更糟的是,HTC One Max的指纹传感器会在用户每一次进行指纹识别时对现有的位图进行更新。这样一来,攻击者不费吹灰之力就能收集到受害者每一次的指纹扫描图像。
随后,FireEye利用这些位图文件重建了指纹扫描图像,并利用它成功绕过了手机的安全系统。
FireEye还补充道,HTC One Max并非是唯一一款未能有效保护用户指纹数据的手机,但他们并未指明任何其他的机型。
这一安全漏洞之所以危害严重,主要是因为我们的指纹在一生当中都不会发生改变,我们不能像改密码一样更改它们。如果你的指纹信息已经被黑客所获取,那么这个安全隐患将会伴随你的一生。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
放弃博通供应自研AI芯片?谷歌:与博通的合作不会发生改变
2023-09-22
除了电动汽车工厂 特斯拉也正考虑在印度建设一家电池储能工厂
2023-09-22
乐视网一审被判赔偿投资者20.4亿元 贾跃亭承担连带赔偿责任
2023-09-22
公告了 恒大汽车半年交付760辆、负债757亿
2023-09-22
欧洲《芯片法案》正式生效 拟2030年将欧盟占全球半导体市场份额翻番
2023-09-22
微软发布统一版AI助手Copilot 即将登陆Windows 11、必应等平台
2023-09-22
外媒称立讯精密代工三款iPhone 15 也在准备生产Vision Pro
2023-09-22
余承东升任华为车BU董事长 靳玉志任CEO
2023-09-21
特斯拉第500万辆电动汽车产自上海超级工厂 是辆Model 3
2023-09-21
更多
- 捷豹宣布从2025年起采用特斯拉北美充电标准
- 特斯拉的5个百万辆电动汽车 至少有两辆是Model Y
- 放弃博通供应自研AI芯片?谷歌:与博通的合作不会发生改变
- 航拍人士:特斯拉得克萨斯超级工厂可能停产至月底
- 除了电动汽车工厂 特斯拉也正考虑在印度建设一家电池储能工厂
- 消息称苹果去年年底已开始测试自研调制解调器 但无线速度不及预期
- 欧洲《芯片法案》正式生效 拟2030年将欧盟占全球半导体市场份额翻番
- 微软发布统一版AI助手Copilot 即将登陆Windows 11、必应等平台
- 外媒称立讯精密代工三款iPhone 15 也在准备生产Vision Pro
- 存储芯片需求持续低迷 三星存储业务部门和SK海力士Q3仍可能亏损
