HTC爆安全丑聞:用戶指紋竟然裸奔!
周一,中國臺灣手機(jī)廠商HTC市值暴跌,核心資產(chǎn)淪為一文不值。日前,該公司又傳來一個安全丑聞,其并未對手機(jī)上保存的用戶高清指紋圖進(jìn)行任何安全保護(hù),黑客可以隨意盜取利用。
0
科客點(diǎn)評:這種安全漏洞十分嚴(yán)重,堪稱“一枚炸彈”。
所謂“屋漏偏逢連夜雨”。周一,中國臺灣手機(jī)廠商HTC市值暴跌,核心資產(chǎn)淪為一文不值。日前,該公司又傳來一個安全丑聞,其并未對手機(jī)上保存的用戶高清指紋圖進(jìn)行任何安全保護(hù),黑客可以隨意盜取利用。
據(jù)外媒報道,這種安全錯誤十分嚴(yán)重,甚至被稱為“一枚炸彈”。上周,安全公司“火眼”(FireEye)發(fā)現(xiàn)了HTC手機(jī)上的這一漏洞,并對外公布。
該公司表示,以O(shè)ne Max這款HTC公司旗艦手機(jī)為例,HTC公司將用戶的指紋圖片保存為“ /data/dbgraw.bmp”這一圖片文件,文件的訪問權(quán)限是“外部隨意訪問”,這意味著所有的外部手機(jī)軟件,都可以讀取、拷貝、盜竊這個重要的指紋圖片。
用戶指紋圖片并非普通的文件,是極其重要的用戶隱私信息,需要嚴(yán)加保護(hù),比如采用安全的加密手段,避免被其他黑客和軟件盜取。
更糟糕的是,用戶每刷一次指紋,HTC手機(jī)將會重新更新指紋圖片,這樣一個黑客的手機(jī)軟件和進(jìn)程(正在運(yùn)行中的一個程序),可以連續(xù)盜取一系列用戶指紋圖片。
據(jù)報道,按照安全行業(yè)的慣例,火眼公司首先將這一漏洞告訴給了HTC公司,隨后HTC的技術(shù)團(tuán)隊(duì)進(jìn)行了修改。目前用戶手中的HTC手機(jī),是否仍然有這個漏洞,尚不得而知。
除了HTC公司之外,火眼公司還曝光了安卓系統(tǒng)中的一個安全漏洞,即黑客軟件可以繞過系統(tǒng)的保護(hù),訪問指紋識別硬件。
安卓的競爭對手蘋果iOS系統(tǒng),是如何保護(hù)指紋數(shù)據(jù)的呢?據(jù)報道,蘋果采用了特殊的安全手段保護(hù)用戶指紋圖片和信息,不會直接在手機(jī)中以圖片方式保存用戶指紋。
美國媒體指出,從火眼公司爆出的指紋安全漏洞可以看出,雖然智能手機(jī)的用戶擁有了更多的生物驗(yàn)證手段來驗(yàn)證機(jī)主身份,但是廠商在保護(hù)用戶身份信息方面表現(xiàn)不佳。包括手指指紋、眼球虹膜、臉部肖像等個人信息保存在哪里、是否得到了安全保護(hù),這都是謎團(tuán)。
需要指出的是,HTC公司在指紋安全漏洞上的事故,有一定的代表性。該公司不顧一些行業(yè)人士和媒體的批評,一味定位高端手機(jī)市場,旗艦手機(jī)價格在600多美元水平。但是和競爭對手蘋果公司相比,HTC的軟件開發(fā)實(shí)力和應(yīng)用生態(tài)建設(shè)能力,和蘋果不在一個數(shù)量級上。
和另外一個高端手機(jī)廠商三星電子相比,HTC遠(yuǎn)遠(yuǎn)不具備對手強(qiáng)大的硬件和元器件開發(fā)能力和自有供應(yīng)鏈,也遠(yuǎn)遠(yuǎn)不具備三星強(qiáng)大的市場營銷預(yù)算和實(shí)力。有業(yè)者表示,HTC繼續(xù)固執(zhí)在高端市場和三星蘋果鏖戰(zhàn),很可能走上諾基亞的不歸之路。(騰訊科技,原標(biāo)題《HTC爆安全丑聞:用戶指紋裸奔 黑客隨意訪問》)
注:轉(zhuǎn)載文章,不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),本站不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對所轉(zhuǎn)載文章有異議,請與我們聯(lián)系。
瑪娜霏
████████████看 黃 魸 手 機(jī) 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████子鬃
藥屋大助
感覺以前蘋果爆安全漏洞的時候怎么沒這么多人人噴了?
雙子女神
倒閉的節(jié)奏,,,醉了。HTC開始發(fā)神經(jīng)了