宏达电爆手机安全漏洞 骇客能随意窃取指纹

2015-08-12 12:33:18来源: Digitimes
     根据科技新闻网站The Next Web报导,宏达电的手机爆出严重安全漏洞,该公司并未保护手机上保存的用户指纹图像,骇客可以随意盗用手机使用者的个人资讯。
 
资讯安全公司FireEye日前发现了宏达电手机上的这个漏洞,并对外公布。以HTC One Max这款旗舰机为例,使用者的指纹图片被保存为图片档/data/dbgraw.bmp,其档案的存取权限是“外部随意访问”,意味着所有的外部手机软件都可以读取、拷贝、窃取这些重要的指纹图片。
 
更糟糕的是,用户每刷1次指纹,手机就会重新更新指纹图片,因此,骇客的手机软件和程式能够连续窃取使用者指纹图片。
 
FireEye首先将此漏洞告知宏达电,随后该公司的技术团队便进行修正,但目前仍无法确定宏达电所推出的手机上是否仍有这个漏洞。
 
此外,FireEye还揭露了Android系统中的1个安全漏洞,即骇客软件可以绕过系统的保护,直接访问指纹辨识装置。相反的,苹果(Apple)的iOS采用了特殊的“安全藩篱”(secure enclave)来保护使用者指纹图片和资讯,不会直接在手机中以图片方式保存使用者指纹。
 
从FireEye指出的指纹安全性漏洞可以看出,虽然智能型手机的用户拥有了更多的生物验证手段来验证拥有者的身分,但在保护使用者资讯安全方面表现不佳。

关键字:宏达电  安全漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0812/article_44218.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
宏达电
安全漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved