|
Android作業系統安全隱患不斷,美國電腦安全公司FireEye周三在拉斯維加斯的黑帽大會上,公佈新發現的Android手機及平板電腦指紋驗證技術漏洞,黑客能入侵指紋感應器,遙距竊取用家的指紋。
近期推出的新款Android手機均加入指紋驗證功能,包括三星旗艦手機Galaxy S6、華為Mate 7及HTC One M9等。FireEye的華裔研究員魏濤(Tao Wei,譯音)及張宇龍(Yulong Zhang,譯音)在黑帽大會上介紹4個保安漏洞,包括「指紋驗證間諜攻擊」,容許黑客大規模盜取指紋,過程神不知鬼不覺。
Google三星每月推安全更新
研究員警告指紋通常用作保護重要資料,且不能如密碼般更改,一旦被黑客取得,後果可能相當嚴重,除電子交易外,亦有機會牽連身份證明等層面。至於更早推出「Touch ID」指紋認證的蘋果iPhone,張宇龍指出蘋果的感應器把指紋加密,即使黑客順利入侵,也要經過解密才能讀取,安全風險不大。
他們指手機商已針對漏洞提供更新檔,下周會披露更多細節,建議用家盡快更新手機,以及只安裝可靠的應用程式。
另外,開發Android系統的Google及三星在黑帽大會上宣佈,今後將每月定期向Android裝置用家推送安全更新,Android保安主任路德維格承認廠商反應有待改善,但強調Android仍是安全的作業系統,不少漏洞是被誇大。
■《每日郵報》/路透社/Tech Insider網站
|
