安全研究人員發現HTC手機一個嚴重的資安問題:HTC會將你的指紋辨識直接儲存為高解析度圖片,放在 Android 手機的資料夾之中,而且保護措施非常脆弱。HTC將指紋圖像檔直接存在/data/dbgraw.bmp,外部可以隨意讀取,代表了手機上所有的應用程式都可以隨意竊取使用者的指紋。此外,每一次指紋感應器在掃描指紋時都會進行更新,因此惡意程式可能在沒有偵測的狀況下,竊取多張指紋照片。目前這個漏洞已被填補起來,但使用者手機中是否仍存有這個漏洞,還不得而知。
責任編輯:王逸群(政大新聞系)
欲加入會員者,請先完成註冊程序
