Android设备漏洞允许攻击者窃取指纹
三星和HTC修复了允许恶意攻击者窃取Android手机用户指纹的严重漏洞。披露该漏洞的研究人员称,可能有更多厂商的手机易受指纹窃取攻击(PDF)。安全公司FireEye的研究人员指出,问题最严重的设备型号是HTC的One Max。该设备将用户指纹以未加密的文件形式储存在设备上, 正在运行的非特权进程或应用都可以读取指纹文件。攻击者利用Android漏洞诱骗用户安装恶意应用之后就可以窃取指纹。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/