精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    HTC爆安全丑聞:用戶(hù)指紋裸奔 黑客隨意訪(fǎng)問(wèn)

    所謂“屋漏偏逢連夜雨”.周一,中國(guó)臺(tái)灣手機(jī)廠(chǎng)商HTC市值暴跌,核心資產(chǎn)淪為一文不值。日前,該公司又傳來(lái)一個(gè)安全丑聞,其并未對(duì)手機(jī)上保存的用戶(hù)高清指紋圖進(jìn)行任何安全保護(hù),黑客可以隨意盜取利用。

    據(jù)美國(guó)科技新聞網(wǎng)站TheNextWeb報(bào)道,這種安全錯(cuò)誤十分嚴(yán)重,甚至被稱(chēng)為“一枚炸彈”.

    上周,安全公司“火眼”(FireEye)發(fā)現(xiàn)了HTC手機(jī)上的這一漏洞,并對(duì)外公布。

    該公司表示,以O(shè)ne Max這款HTC公司旗艦手機(jī)為例,HTC公司將用戶(hù)的指紋圖片保存為“ /data/dbgraw.bmp”這一圖片文件,文件的訪(fǎng)問(wèn)權(quán)限是“外部隨意訪(fǎng)問(wèn)”,這意味著所有的外部手機(jī)軟件,都可以讀取、拷貝、盜竊這個(gè)重要的指紋圖片。

    用戶(hù)指紋圖片并非普通的文件,是極其重要的用戶(hù)隱私信息,需要嚴(yán)加保護(hù),比如采用安全的加密手段,避免被其他黑客和軟件盜取。

    更糟糕的是,用戶(hù)每刷一次指紋,HTC手機(jī)將會(huì)重新更新指紋圖片,這樣一個(gè)黑客的手機(jī)軟件和進(jìn)程(正在運(yùn)行中的一個(gè)程序),可以連續(xù)盜取一系列用戶(hù)指紋圖片。

    據(jù)報(bào)道,按照安全行業(yè)的慣例,火眼公司首先將這一漏洞告訴給了HTC公司,隨后HTC的技術(shù)團(tuán)隊(duì)進(jìn)行了修改。目前用戶(hù)手中的HTC手機(jī),是否仍然有這個(gè)漏洞,尚不得而知。

    除了HTC公司之外,火眼公司還曝光了安卓系統(tǒng)中的一個(gè)安全漏洞,即黑客軟件可以繞過(guò)系統(tǒng)的保護(hù),訪(fǎng)問(wèn)指紋識(shí)別硬件。

    安卓的競(jìng)爭(zhēng)對(duì)手蘋(píng)果iOS系統(tǒng),是如何保護(hù)指紋數(shù)據(jù)的呢?

    據(jù)報(bào)道,蘋(píng)果采用了特殊的安全手段保護(hù)用戶(hù)指紋圖片和信息,不會(huì)直接在手機(jī)中以圖片方式保存用戶(hù)指紋。

    美國(guó)媒體指出,從火眼公司爆出的指紋安全漏洞可以看出,雖然智能手機(jī)的用戶(hù)擁有了更多的生物驗(yàn)證手段來(lái)驗(yàn)證機(jī)主身份,但是廠(chǎng)商在保護(hù)用戶(hù)身份信息方面表現(xiàn)不佳。包括手指指紋、眼球虹膜、臉部肖像等個(gè)人信息保存在哪里、是否得到了安全保護(hù),這都是謎團(tuán)。

    需要指出的是,HTC公司在指紋安全漏洞上的事故,有一定的代表性。該公司不顧一些行業(yè)人士和媒體的批評(píng),一味定位高端手機(jī)市場(chǎng),旗艦手機(jī)價(jià)格在600多美元水平。但是和競(jìng)爭(zhēng)對(duì)手蘋(píng)果公司相比,HTC的軟件開(kāi)發(fā)實(shí)力和應(yīng)用生態(tài)建設(shè)能力,和蘋(píng)果不在一個(gè)數(shù)量級(jí)上。

    和另外一個(gè)高端手機(jī)廠(chǎng)商三星電子相比,HTC遠(yuǎn)遠(yuǎn)不具備對(duì)手強(qiáng)大的硬件和元器件開(kāi)發(fā)能力和自有供應(yīng)鏈,也遠(yuǎn)遠(yuǎn)不具備三星強(qiáng)大的市場(chǎng)營(yíng)銷(xiāo)預(yù)算和實(shí)力。

    有業(yè)者表示,HTC繼續(xù)固執(zhí)在高端市場(chǎng)和三星蘋(píng)果鏖戰(zhàn),很可能走上諾基亞的不歸之路。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

    2015-08-12
    HTC爆安全丑聞:用戶(hù)指紋裸奔 黑客隨意訪(fǎng)問(wèn)
    所謂屋漏偏逢連夜雨 周一,中國(guó)臺(tái)灣手機(jī)廠(chǎng)商HTC市值暴跌,核心資產(chǎn)淪為一文不值。日前,該公司又傳來(lái)一個(gè)安全丑聞,其并未對(duì)手機(jī)上保存的用戶(hù)高清指紋圖進(jìn)行任何安全保護(hù),黑客可以隨意盜取利用。據(jù)美國(guó)科技新聞網(wǎng)站TheNextWeb報(bào)道,這種安全錯(cuò)誤十分嚴(yán)重,甚至被稱(chēng)為一枚炸彈 上周,

    長(zhǎng)按掃碼 閱讀全文