-
har 發達集團董事長
-
來源:財經刊物
發佈於 2015-08-12 11:13
指紋辨識有漏洞 宏達電:已解決
【陳俐妏╱台北報導】指紋辨識和支付風潮起,但資訊安全問題考驗也接踵而至,Android機款陸續被爆出資安疑慮,日前FireEye報告中指出,Android指紋認證不夠安全,駭客可能遠距竊取用戶的指紋資料,其中,宏達電(2498)One Max、三星Galaxy S5確認可能遭受類似攻擊,不過,宏達電回應說,One max指紋辨識的安全疑慮已解決,且hTC全系列產品皆無此疑慮。
全系列產品無此疑慮
《The Register》報導,宏達電將使用者的指紋儲存為未加碼的dbgraw.bmp圖檔,放在一個公開的檔案夾,讓未授權的app能夠擷取,可能遭有心人士利用進行不法之事。另一些調查機構則聲稱,蘋果Touch ID指紋辨識較難取得指紋資料,可能較為安全。
宏達電表示,公司視資訊安全為首要考量,關於FireEye報告中提及One max指紋辨識的安全疑慮,已全面解決,hTC全系列產品皆無此疑慮。
目前台灣指紋辨識普及率不高,果粉應用指紋辨識也有限,宏達電搭載指紋辨識機款為2年前One Max以及今年的M9+等機款,相關開發應用相當少,更別提支付,一般用戶頂多用來解鎖。不過,國外市場支付應用相當頻繁,因此這個問題格外引起外媒注意。
本月Google和三星也針對Android發布資安防堵的措施,防範近期駭客在作業系統的攻擊。沒被點名的品牌廠也不用竊喜,因從手機供應鏈廠對明年智慧機規格展望來看,明年搭載指紋辨識的智慧機滲透率達30%,未來資安和支付應用的機制,將會是廠商都要面對的當務之急。