安卓的指纹识别 可能比想象中还要不安全

发布者:中华古风最新更新时间:2015-04-25 来源: 爱范儿 关键字:Android  指纹识别 手机看文章 扫描二维码
随时随地手机看文章
    2015年04月24日08:50   爱范儿    我有话说(127人参与) 收藏本文     

  系统的开放与隐患永远是相伴相生,近日就有研究把矛头指向了Android系统的指纹识别。确切来说,主要指Galaxy S5的安全漏洞。

  据福布斯报道,安全研究机构FireEye发布的报告称,黑客很容易利用Galaxy S5上的指纹识别功能盗取用户信息,尽管三星会将用户的指纹存储在不同的“信任区域”(Trusted Zone)内。

  研究者表示,攻击者只需创建需要系统级访问权限的恶意程序,一旦攻破Android内核,就可以长驱直入,无需访问信任区域的情况下也能读取指纹传感器。盗取信息后,黑客便可逆推生成指纹图像。

  报告不单单针对Galaxy S5,包括一些未指明的Android手机都有一样的漏洞。FireEye的两位中国研究者Tao Wei和Yulong Zhang说:“用户每一次使用指纹识别器,黑客就能获取用户信息。生成指纹图像后,他们就可以为所欲为了。”

  两位研究者已经将漏洞报告给三星,他们还为收到任何官方的升级补丁。不过他们补充说,这个安全隐患并没有想象中可怕,也不无解药,Android 5.0以上的系统就不会有这个漏洞,因而理论上说,用户升级系统就可以避免悲剧的发生。

  三星在一封官方邮件声明中说:“三星非常重视用户的隐私和数据安全,我们正在研究FireEye的研究报告。”

  Galaxy S5早在上市之初就被黑的满目疮痍,有人甚至分分钟破解了它的指纹识别。三星对开发者开放Galaxy S5指纹识别API ,进而第三方应用也能够使用手机上的指纹识别功能,例如支付巨头PayPal允许用户通过指纹进行转账授权。

  德国安全网站Heise Security就通过超高密度扫描仪采集用户指纹,制造出能够欺骗系统的 “指纹薄膜”。由于三星已对第三方应用开放了指纹识别,因此这次破解对Galaxy S5可谓是毫无障碍,破解人员可以直接用假指纹在PayPal上实现了转账。

  Android系统因其开放性,在安全性上一直受到质疑。事实证明,Android平台的安全隐患的确不小。互联网安全公司F-secure发布的移动互联网安全报告指出,2012年有79%的恶意软件都寄生于Andriod之上,相较之下,iOS平台内的恶意软件仅占总量的0.7%。

  iOS就绝对安全吗?对于黑客来说,破解Touch ID的指纹识别也是毫无压力,德国知名黑客Starbug就曾自己制作了一套指纹,成功骗过了Touch ID系统。


关键字:Android  指纹识别 引用地址:安卓的指纹识别 可能比想象中还要不安全

上一篇:全民运动时代 微软想让你感受到健康的快乐
下一篇:苹果悄然推新充电器:第一次可以折叠

推荐阅读最新更新时间:2024-05-03 14:42

谷歌公布安卓Q全新功能:加入黑暗模式,升级隐私监控
2019年的谷歌I/O大会于美国加州山景城海岸线圆形剧场正式开始了,谷歌的高管纷纷亮相,为新产品做出主题演讲,和往年一样,谷歌今年在I/O大会上,花了不少的时间来谈论新的安卓操作系统,今天在会议上,谷歌推出了关于谷歌助手方面的更新。 安卓Q也就是安卓10,在大会上,演示者表示,今年谷歌将非常注重数据健康。在智能手机已经成为不可缺少的时代下,这一点是非常必要的。 谷歌一直早引领更多的创新条件,今年的大趋势,可折叠设备,自然被谷歌考虑到了。移动设备的未来,可折叠设备,要知道,其最出众的就是,多任务同时进行。安卓Q推出了多任务进行模式,比如,用户在游戏中,因为可折叠设备直接转化大屏,但是不会因为消息聊天而中止游戏。
[家用电子]
谷歌公布<font color='red'>安卓</font>Q全新功能:加入黑暗模式,升级隐私监控
谷歌证实今年新款Android One手机将由多家厂商制造
      TNW中文站 5月6日报道 谷歌(微博)Chrome和Android合作关系业务发展主管迈克·海耶斯(Mike Hayes)在接受印度经济时报采访时表示,今年的新款Android One设备将由多家厂商制造。 海耶斯解释说,谷歌的低端Android One设备现已成为广泛硬件战略的一部分。 谷歌想把这些基于其移动OS系统的廉价手机投放到印度、欧洲、土耳其、菲律宾和非洲等拥有巨大潜力的市场。它的最终目标是让更多的人使用其服务,这样它就可以收集到更多的数据来改善广告性能。 海耶斯没有透露这些设备的生产商的名字,但他承认公司经常与Micromax、Karbon和Spice会谈。这几家厂商都是第一代Androi
[手机便携]
Android版的Apple Music Beta 支持空间音频与无损音频
Apple 的空间音频和无损音频现在可用于 Apple Music Android 应用程序。 Android 版‌Apple Music‌ 3.6 的测试版包括自动交叉淡入淡出和增强了库的搜索功能。 自动交叉淡入淡出,一种新的聆听方式,可将每首歌曲与下一首歌曲融为一体,带来无缝体验。 库的搜索增强功能,让您可以通过在线搜索,更轻松地找到您喜爱的音乐。 无损音频文件会保留原始文件的每个细节,启用该功能将消耗更多的数据。例如,10GB 的空间可以存储大约 3,000 首高质量的歌曲,但只能存约1,000 首无损歌曲和 200 首高采样率无损歌曲。 Beta 版测试人员或注册了Beta计划的用户,可以在 Android
[手机便携]
涉及20亿安卓用户!谷歌爆丑闻:偷偷记录用户位置数据
前不久Facebook陷入泄露用户隐私丑闻,中国各种APP也不断被爆出记录用户数据的行为,谷歌一直还保持着良好的形象,看样子,这一形象并未能维持很久,现在谷歌也被爆出记录用户位置,即便你拒绝,也无法阻止谷歌这样做。 据美联社报道,谷歌非常想知道你要去哪里,以至于它会记录你的活动,即使你明确告诉它不要那样做。美联社的调查发现,Android设备和iPhone上的许多谷歌服务都会存储用户的位置数据,即使你使用了隐私设置,也无法阻止谷歌这样做。     在美联社的要求下,美国普林斯顿大学的计算机科学研究人员证实了这些发现。在大多数情况下,谷歌会请求许可使用你的位置信息。像谷歌地图这样的应用会提醒你,如果你用它导航,它就会访问位置信息。
[嵌入式]
外媒评最受欢迎的手机解锁方式:竟然是后置指纹
   新浪手机讯 7月9日上午消息,外媒AndroidAuthority在国外社交平台做了一项关于“你最喜欢的手机解锁方式”的调查,结果让人大跌眼镜,后置指纹识别成为多数人的最爱。 外媒在国外社交网站做的投票   最早我们提到解锁手机,能用到的只有密码、PIN码和图形,他们几乎代表了所有的解锁方式。而后,指纹识别的出现让以上这些解锁方式都成为了过去时。   指纹识别技术出现后,前置还是后置成为了人们争论的热点。当然,也有一些手机厂商不走寻常路,把指纹识别放到手机侧面——比如索尼和后来的魅族。即便如此,最终两家厂商几乎都放弃侧面指纹识别,索尼甚至将其搬到了手机后面。 索尼手机侧面指纹识别   随着技术的发展我们迎来了新的“解锁技能”
[手机便携]
华为EMUI 6.0或被舍弃 版本号对标原厂安卓直升8.0
   伴随着华为新机Mate 10的发布日期临近,华为EMUI系统的更新也被提上了日程。曾经有媒体报道新版华为系统版本将定为EMUI 6.0,并基于Android 8.0打造,不过根据近日华为泄露的固件来看,系统的版本号或许有一些调整。   外媒在运行Android 8.0的华为Mate 10固件中发现了“ro.build.version.emui=EmotionUI_8.0.0”的一段代码,而最新发布的荣耀畅玩7X中的代码则为“ro.build.version.emui=EmotionUI_5.1”。可以看出,在华为Mate 10发布以后,新版EMUI将跳过6.0这个版本号,直接升级至与安卓版本号相同的EMUI 8.0版本。  
[手机便携]
谷歌:Android 12从第三方商店安装应用更简便
尽管尚未有几款手机得以升级Android 11正式版系统,但谷歌已经迫不及待的地预告Android 12了。 官方透露,基于开发者的反馈,在明年的Android 12系统上,将允许更容易地从第三方商店安装APP。 谷歌称,统计发现,大多数Android用户会在手机上装至少两个应用商店。 关于如何改善体验的细节,谷歌则未予披露。一般而言,使用三方APP商店的问题,一是安全性不足,二是谷歌无法从中抽成。 另外,谷歌在同一篇博文中还重申了开发者不能绕过Play商店的计费系统,目前大约有3%的存量APP是“漏网之鱼”,包括Netflix、Spotify等。 由此推断,这些三方APP商店仍需要从Play Store下载,而且其付费够买系统需
[手机便携]
持续砍单压力之下,安卓手机厂商出路何在?
近日,天风国际分析师郭明錤在社交媒体上表示,国内各大安卓手机品牌今年以来已削减约1.7亿部订单,占2022年原出货计划的20%左右。并指出,由于消费者信心不足,未来几个月内订单有可能继续减少。 Counterpoint Research最新研究报告则指,2021年,中国600美元以上价位的安卓智能手机市场份额从2020年的44.6%缩水至2021年的36.5%,这意味着国内安卓厂商在高端市场的“抢位”仍较乏力,而现时情况是国内600美元以上价位的安卓机型频繁推出,高端市场呈拥挤且群雄环伺的局面。 尽管凭借“堆料”的硬件加持以及性价比优势,国内安卓厂商或能一定程度上填补华为留下的市场,并从苹果手中夺回部分份额,但出货订单的减少却仍是
[手机便携]
小广播
最新手机便携文章
换一换 更多 相关热搜器件
随便看看
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved