Android设备漏洞允许攻击者窃取指纹

三星和HTC修复了允许恶意攻击者窃取Android手机用户指纹的严重漏洞。披露该漏洞的研究人员称，可能有更多厂商的手机易受指纹窃取攻击（PDF）。安全公司FireEye的研究人员指出，问题最严重的设备型号是HTC的One Max。该设备将用户指纹以未加密的文件形式储存在设备上， 正在运行的非特权进程或应用都可以读取指纹文件。攻击者利用Android漏洞诱骗用户安装恶意应用之后就可以窃取指纹。