随着一款款国产品牌新机纷纷开售,我们很惊喜的发现,几乎主流的手机品牌都已经加载了指纹识别系统。在兴奋开心之余,不知道大家有没有考虑过这项新功能的安全问题?
近日,FireEye研究人员的发现简直让人难以相信,以HTC的One Max为例,竟然直接将指纹图像配置文件放在了手机的 “/data/dbgraw.bmp”路径下,并启用了"world-readable"权限,这意味着任何应用程序都能够窃取用户的指纹。
目前的许多手机厂商,都未能严肃确保用户的生物识别特征的技术安全,直接在手机上存储高分辨率的指纹图像,但却没有采取足够的保护措施。在上周,FireEye研究人员演示了“从HTC手机中恢复图像文件”究竟有多么简单。FireEye还确定了另一个影响其它Android手机的攻击方式,某些恶意软件甚至可以绕开系统的防护措施,直接访问到指纹硬件。
苹果因为使用了“安全飞地”(Secure Enclave)来存储指纹数据,所以放心大胆的推行TouchID服务,而且从不保存实际图像,不法分子很难获取用户扫描的指纹。国内的智能手机如果想走的更远,就必须从根本上提升服务质量,不能仅仅追求一些硬件的提升。
上一篇:做好一款加密软件没有那么简单
下一篇:医疗信息安全大数据时代下的阴影
经理电话:13871093995