- 註冊時間
- 2014-2-19
- 最後登錄
- 2018-4-16
- 主題
- 查看
- 積分
- 3945
- 閱讀權限
- 130
- 文章
- 6048
- 相冊
- 0
- 日誌
- 0
 
狀態︰
離線 
|
歹誌大條了,安卓手機平台安全有漏洞,業者以三星首款搭載指紋辨識功能的S5手機為例,傳出能讓駭客輕鬆複製,在記憶體上就能盜取資料。
換個角度想,「三星應該慶幸在自家支付系統上線前,被發現這個問題」,BBS網友分享《Forbes》引用1家資安公司FireEye的報告,揭露安卓平台的安全漏洞,並以三星S5手機為例,存取指紋辨識資料的「trusted zone」可信賴區域有大漏洞,能讓駭客透過惡意程式存取。
只要使用手機上的指紋辨識,駭客就能立刻複製生成指紋。科技媒體《iThome》引述FireEye的說法,若密碼外洩,換1組新密碼就好,但萬一指紋外洩,就永遠外洩了,「將會是場災難」。
三星則透過發言體系回應,努力保護消費者的資訊安全,現正調查漏洞。
網友說這次被破解的等級跟以往不同,指S5太好攻破了,不是用物理方法破解,而是系統被攻破,可直接盜取「trusted zone」的資料,所幸自家支付系統未上路,仍有修補機會。(馬婉珍/綜合報導)
|
|
發表於 2015-4-25 11:19:07
