Android指紋系統有漏洞　三星HTC有份

愈來愈多手機推出指紋識別技術，惟其安全性未必如想像中高。有美國網絡安全公司警告，黑客可無聲無息地遙距盜取Android裝置內的指紋資料，其中包括三星、宏達（HTC）、華為等品牌的產品。有關廠商在接獲提醒後，已立即修正漏洞，並呼籲用家更新系統。

一年一度的美國黑帽黑客大會（Black Hat conference），本月一日至7日於拉斯維加斯舉行。兩名網絡安全研究員韋韜（Tao Wei，音譯）及張宇龍（Yulong Zhang，音譯）5日於會上揭露，黑客至少有4種新方法，擷取Android裝置中的指紋。其中一種名為「指紋感應器間諜攻擊（fingerprint sensor spying attack）」的手法，黑客可遙距盜取指紋資料，而毋需盜取手機，容易讓黑客大規模盜取。

韋張二人指，三星、HTC、華為等手機易出事，因生產商無完全鎖住指紋感應器；已「越獄」的手機更易被入侵。被點名的廠商獲悉漏洞後已即時修正，減低風險。張宇龍指，蘋果iPhone手機的感應器會將指紋數據加密，相對上較安全。

二人稱，指紋是一輩子的身份認證，一旦外洩，造成的破壞會很大；黑客盜取資料後，可藉此詐騙，如利用盜回來的指紋資料付款。他們又警告，除了手機、平板電腦外，備有指紋感應器的手提電腦亦受威脅。估計至2019年，全球一半的智能手機將有指紋識別功能。