随着一款款国产品牌新机纷纷开售，我们很惊喜的发现，几乎主流的手机品牌都已经加载了指纹识别系统。在兴奋开心之余，不知道大家有没有考虑过这项新功能的安全问题？

近日，FireEye研究人员的发现简直让人难以相信，以HTC的One Max为例，竟然直接将指纹图像配置文件放在了手机的 “/data/dbgraw.bmp”路径下，并启用了"world-readable"权限，这意味着任何应用程序都能够窃取用户的指纹。

目前的许多手机厂商，都未能严肃确保用户的生物识别特征的技术安全，直接在手机上存储高分辨率的指纹图像，但却没有采取足够的保护措施。在上周，FireEye研究人员演示了“从HTC手机中恢复图像文件”究竟有多么简单。FireEye还确定了另一个影响其它Android手机的攻击方式，某些恶意软件甚至可以绕开系统的防护措施，直接访问到指纹硬件。

苹果因为使用了“安全飞地”（Secure Enclave）来存储指纹数据，所以放心大胆的推行TouchID服务，而且从不保存实际图像，不法分子很难获取用户扫描的指纹。国内的智能手机如果想走的更远，就必须从根本上提升服务质量，不能仅仅追求一些硬件的提升。