MoneyDJ新聞 2015-08-10 15:08:11 記者 陳瑞哲 報導
Android手機上的指紋辨識系統存有安全漏洞,但像HTC One Max手機完全不加密,以明碼開放讓駭客盜取,如何能讓用戶安心。(theregister.co.uk)
網路安全防護技術商FireEye指出, One Max手機將指紋資訊大剌剌以圖檔(dbgraw.bmp)存放在公開可讀取的資料夾裡,任何惡意App都可輕易竊取。駭客若有心再費點工,還可將指紋加以拓印,如此甚至可以用來騙過銀行認證程序並盜匯用戶存款。
一份在黑帽大會上發表的行動裝置指紋辨識漏洞報告(Fingerprints On Mobile Devices: Abusing and Leaking)上,作者指出多數手機製造商都未使用Android提供的TrustZone安全架構來保護敏感的生物辨識資訊,宏達電(2498)的例子只是較為誇張罷了。
研究人員認為,指紋安全的保護是極為嚴肅的議題,因為推估至2019年,有一半的新出廠的手機都會具備指紋辨識系統,敏感資料遭竊取導致損失的嚴重程度只會有增無減。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
