HTC One Max指纹识别功能存在严重安全漏洞

　　一直以来，HTC的手机评价都是很高的。但是8月12日，我们得到最新的消息，称HTC One Max指纹识别功能存在严重安全漏洞，HTC对用户的指纹信息没有进行任何加密处理。

HTC One Max指纹识别功能存在严重安全漏洞

　　HTC One Max是这家公司在两年前推出的一款巨屏手机，它也是市面上较早配备指纹阅读器的智能手机之一。不过安全公司FireEye Labs日前表示，这款手机是以未加密、可直接读取的高分辨率位图图像来存储所扫描到的指纹数据的，这种方式显然存在重大的安全隐患。

　　据FireEye Labs介绍，HTC One Max将用户的指纹保存为/data/dbgraw.bmp，权限设置为0666(world readable，Android系统的文件存储方式之一，可被其他应用读取)。这也就是说，任何进程和应用都能够通过阅读该文件的方式窃取用户的指纹。

　　更糟的是，HTC One Max的指纹传感器会在用户每一次进行指纹识别时对现有的位图进行更新。这样一来，攻击者不费吹灰之力就能收集到受害者每一次的指纹扫描图像。

　　随后，FireEye利用这些位图文件重建了指纹扫描图像，并利用它成功绕过了手机的安全系统。

　　FireEye还补充道，HTC One Max并非是唯一一款未能有效保护用户指纹数据的手机，但他们并未指明任何其他的机型。

　　一直以来，指纹都是人们唯一的也是最安全的认证方式，如果指纹被泄露出去的话，那么我们还有什么保密方式是不能被人盗走的呢?