Galaxy S5指纹识别有漏洞，你要小心了！

发布时间：2018-10-09

在苹果推出指纹识别之后，不少安卓厂商都推出了配备指纹识别的手机。三星自然也不例外，不过既然用户交出了指纹，安全性肯定是用户关心的问题。不过据外媒报道，安全公司FireEye的研究人员们在三星Galaxy S5上发现了一个可怕的指纹传感器漏洞，黑客可利用它复制用户指纹并加以利用。

据福布斯报道，安全研究机构 FireEye 发布的报告称，黑客很容易利用 Galaxy S5 上的指纹识别功能盗取用户信息，尽管三星会将用户的指纹存储在不同的“信任区域”（Trusted Zone）内。

研究者表示，攻击者只需创建需要系统级访问权限的恶意程序，一旦攻破 Android 内核，就可以长驱直入，无需访问信任区域的情况下也能读取指纹传感器。盗取信息后，黑客便可逆推生成指纹图像。

报告不单单针对 Galaxy S5，包括一些未指明的 Android 手机都有一样的漏洞。FireEye 的两位中国研究者 Tao Wei 和 Yulong Zhang 说：“用户每一次使用指纹识别器，黑客就能获取用户信息。生成指纹图像后，他们就可以为所欲为了。”

两位研究者已经将漏洞报告给三星，他们还为收到任何官方的升级补丁。不过他们补充说，这个安全隐患并没有想象中可怕，也不无解药，Android 5.0 以上的系统就不会有这个漏洞，因而理论上说，用户升级系统就可以避免悲剧的发生。

三星在一封官方邮件声明中说：“三星非常重视用户的隐私和数据安全，我们正在研究 FireEye 的研究报告。”

Galaxy S5 早在上市之初就被黑的满目疮痍，有人甚至分分钟破解了它的指纹识别。三星对开发者开放 Galaxy S5 指纹识别 API ，进而第三方应用也能够使用手机上的指纹识别功能，例如支付巨头 PayPal 允许用户通过指纹进行转账授权。

德国安全网站 Heise Security 就通过超高密度扫描仪采集用户指纹，制造出能够欺骗系统的 “指纹薄膜”。由于三星已对第三方应用开放了指纹识别，因此这次破解对 Galaxy S5 可谓是毫无障碍，破解人员可以直接用假指纹在 PayPal 上实现了转账。

Android 系统因其开放性，在安全性上一直受到质疑。事实证明，Android 平台的安全隐患的确不小。互联网安全公司 F-secure 发布的移动互联网安全报告指出，2012 年有 79% 的恶意软件都寄生于 Andriod 之上，相较之下，iOS 平台内的恶意软件仅占总量的 0.7%。

iOS 就绝对安全吗？对于黑客来说，破解 Touch ID 的指纹识别也是毫无压力，德国知名黑客 Starbug 就曾自己制作了一套指纹，成功骗过了 Touch ID 系统。

对此大连网站建设小编只能说，系统的开放与隐患永远是相伴相生。道高一尺魔高一丈，安全隐患问题频出，如何保护私人信息不被侵犯，我们每个人都要好好思考。

我们的服务

更多+

我们的优势

更多+

多年互联网服务经验
大连网站制作团队
中小型企业互联网供应商
服务行业领域超过70个
品牌传播与互联网技术并重

公司介绍

更多+

　　网站建设、品牌推广品牌公司：大连新图闻科技有限公司是一家互联网服务提供商，企业网络服务品牌，也是企业邮箱品牌“盈世”的大连地区代理商。公司成立于2007年，致力于为企事业单位及个人提供互联网解决方案。公司服务项目包括网站建设、网络营销推广、宣传册设计、商业摄影、企业邮箱等，帮助客户高速应用互联网技术，提高企业综合竞争能力。

联系我们

更多+

咨询热线：186-0984-0880
市场部 : 8001@newtwowin.com 业务联系，业务需求请发到此邮箱.
QQ咨询: 94091176
客服部：xxz@newtwowin.com
地址：大连市沙河口区西安路罗斯福B座3109

我们的技术

更多+

　　在我们的对手消耗大量的时间停留在碎片化的互联网设计或者程序实现的时候，我们已经开始把数字化品牌建设和网络传播进行了整合。只有通过整体的互联网品牌分析，帮助客户进行互联网品牌建设，并传播企业品牌，并围绕品牌树立品牌价值，提升企业与用户的互相交流，与用户品牌交互，让用户能找对的方法去解决问题。传播品牌，激起消费者品牌意识，在这过程中创造价值，这是我们成功的秘诀，也是我们帮助用户成功的诀窍，更是成就好的品牌的一条直达线。

《中华人民共和国电信与信息服务业业务》工业和信息化部　辽ICP备09023418号-18