你敢放心在Android手機上用指紋解鎖嗎

現在你或許應該好好重新權衡一下在 Android 手機上使用指紋識別功能的利弊了，這可不是鬧著玩的。隨著越來越多的廠商們往自己的手機產品中塞進指紋解鎖功能，這個問題卻越來越少人提了。

根據 ZDNet 報導， 在這幾天於拉斯維加斯舉行的黑帽大會(Black Hat conference)上，來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種“指紋感測器監視攻擊”的方法，展示如何竊取用戶在 Android 手機上保存的指紋資訊：由於許多 Android 手機並沒有完全鎖死指紋感測器，通過遠端遙控，駭客們可以竊取到使用者存儲在受影響的手機中的指紋圖像。而如果你 Root 了你的 Android 手機 ，你的指紋被竊取的風險將會更大。

目前受影響的廠商包括三星、HTC 以及華為。研究員們的這次攻擊的演示選在 HTC One Max 和三星 Galaxy S5 上進行，在兩部設備上都成功地獲取了使用者的指紋圖像。如果你用的不是這幾個牌子的手機，也先別高興得太早，受影響的廠商可遠遠不止這幾家。而且這項攻擊不 僅僅只針對手機，對一些配備了指紋識別感測器的高端筆記本也同樣適用。

指紋資訊被竊取後，駭客可以用這些資訊來解鎖你的手機，甚至完成移動支付的身份驗證。

而更恐怖的事情還在後面，解鎖手機和移動支付被黑了，大不了洩漏點隱私丟點錢財，但是當你的指紋資訊被人盜用于移民身份驗證、犯罪記錄等領域的時候，事情的嚴重性就提升到了新的維度。

不過 ZDNet 稱，受影響的手機廠商都收到了研究員們的提醒，也發佈了相關的補丁。所以你現在要做的，不是想著切手指，而是看看你的手機系統有沒有推送相關的安全更新，並且從現在開始只在有安全保障的地方下載安裝手機應用。

研究員們還特別提到了蘋果的 iPhone，他們認為 iPhone 對於使用者指紋資訊的防護措施非常到位，把指紋錄在 iPhone 裡很安全。

所以如果你是 iPhone 用戶，你還是很安全的，可以放心使用 iPhone 上的指紋識別功能，前提是你的 iPhone 沒越獄。