Android危機？！駭客可以竊取用戶指紋

在美國舉行的世界BlackHat大會日前落幕，其中最引人注目的便是駭客為智慧手機準備的破解技術，也是歷屆大會的必備“節目”。在本屆大會上，Android毫無例外地再次成為駭客攻擊的目標。近年來旗艦級標準配置的，甚至某些中階機種也有搭載的功能-指紋解鎖，成為駭客的重點攻擊目標，有駭客發現，在Android指紋辨識框架下存在重大漏洞，他們可以透過該漏洞解鎖螢幕、安裝應用，更嚴重的是他們甚至可以完成支付動作。雖說人的指紋是獨一無二的，但指紋解鎖還是不能保證用戶的安全啊！

據了解，駭客還可以竊取Android用戶的指紋，其中HTC One Max、三星Galaxy S5的指紋密碼鎖已被破解，這兩款手機的漏洞都在Android系統層級，因此可以說所有Android裝置都存在類似安全隱憂。這對廣大Android用戶來說並不是一件太好的消息。

不過，另一方面，iPhone的Touch ID卻在駭客的輪番攻擊下完好無損，並未遭到駭客的破解。不得不說，蘋果在安全性能上做的還是相對較好的。

BlackHat大會被公認為資訊安全行業的最高盛會，從1997年創辦起，每年7/8月在美國拉斯維加斯召開。今年BlackHat 2015於8月1-6日舉行，雖然名為“BlackHat”，但實際上是個具有很強技術性的資訊安全會議，參與人員包括各大企業和政府的研究人員，以及來自世界各地安全廠商和研究組織的優秀駭客。

值得一提的是，這些駭客們披露的漏洞問題在大會上被發現之後，Google會及時作出相對應的修復，Android用戶不用過度緊張。

訊息來源