Android 系統開放的特性,容易產生多種漏洞並危及用戶資料安全。近日就有研究把矛頭指向 Android 的指紋辨識系統,表示駭客能利用需要系統級訪問權限的惡意程式,攻破 Android 核心,並在無需進入信任區域的情況下讀取指紋感應器,更能進一步盜取訊息後,逆推生成指紋圖像!
報告針對 Galaxy S5 和一些 Android 系統的手機都提出警告(圖片來源/Samsung)
安全研究機構 FireEye 的兩位中國研究者 Tao Wei 和 Yulong Zhang 表示:「用戶每一次使用指紋辨識,駭客就能獲取用戶訊息,生成指紋後,他們就可以為所欲為了。」
因 Android 系統開放,在安全性上一直受到質疑。事實也證明,Android 平台的安全隱患的確不小(圖片來源/Android)
不過他們補充這個漏洞並沒有想像中可怕,也並非沒有解決方法,只要用戶是使用 Android 5.0 以上的系統,就不會有這個漏洞,建議用戶盡快將系統升級,以避免指紋被竊取。而 iPhone 的 Touch ID 則沒有這個問題。
在這項測試報告中,沒有提到 iPhone 的 Touch ID 有這種狀況(圖片來源/Apple)
報告針對 Galaxy S5 和一些 Android 系統的手機都提出警告,因 Android 系統開放,在安全性上一直受到質疑。當然 iOS 也不是絕對安全,只能說在使用科技產品上還是要多加小心,並重視個人裝置的資料安全問題。