HTC继前几天股价暴跌、市值跌破现金储备之后,又被爆出未对用户的指纹信息进行任何形式的加密。

HTC One Max作为一较早配备指纹阅读器的智能手机之一,但最近有这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的,显然已经成为了很大的安全隐患。

HTC One Max指纹功能

HTC One Max将用户的指纹保存为/data/dbgraw.bmp,权限设置为0666(world readable,Android系统的文件存储方式之一,可被其他应用读取)。这也就是说,任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。

正是因为有这些功能,HTC One Max的指纹传感器会在用户每一次进行指纹识别时对现有的位图进行更新。这样一来,攻击者不费吹灰之力就能收集到受害者每一次的指纹扫描图像。

据悉,HTC One Max并非是唯一一款未能有效保护用户指纹数据的手机,但他们并未指明任何其他的机型。

我们每个人的指纹都是唯一的,也是永远无法改变的。如果你的指纹信息已经被黑客所获取,那么这个安全隐患将会伴随你的一生。

小知识之HTC

HTC是一家位于台湾的手机与平板电脑制造商。是全球最大的Windows Mobile智能手机生产厂商,全球最大的智能手机代工和生产厂商。