http://www.ettoday.net/news/20150811/548486.htm
指纹辨识恐成盗刷温床？宏达电：全系列产品皆无此疑虑
国外媒体近日引述资安研究机构 FireEye 指出，市售机当中，包括三星
Galaxy S5 与 HTC One Max 等内建指纹辨识的 Andorid 智慧型手机具有
可以透过未经授权的应用程式在手机上窃取用户指纹的安全漏洞，对此，
三星、宏达电分别发文驳斥。
根据研究机构 Marketresearch 指出，到了 2019 年，市场上将会有一半
以上的手机，内建指纹辨识系统；然而英国科技网站 Theregister 引述
资安研究机构 FireEye 的研究报告，指出研究人员已经找到一种方法来
窃取像是 Samsung GALAXY S5 和 HTC One Max 等 Android 手机指纹辨
识器的指纹，更可怕的是这些指纹可以轻松被印成足以使用辨识功能的印
刷品。
报告指出，这个骇取方式，其实是透过一个假的萤幕锁来诱使受害者使用
指纹辨识功能解锁，然后进一步盗取指纹，让骇客们可以通过一个透过应
用程式来蒐集受害者每一个刷卡认证所使用的指纹，直接进行转账认证(
在欧美地区使用支付功能)。
不仅 Android 手机有问题，一名德国骇客 Starbug 指出，即使是 iPhone
采用的 Touch ID，也已经被他成功破解。然而 FireEye 更进一步指控 HTC
One Max 的工程师把指纹以图像档（dbgraw.bmp）的方式储存于一个公开
、任何人都可读取的档案夹内。
对此，宏达电回应表示：“公司视资讯安全为首要考量，关于 FireEye 报
告中提及 HTC One max 指纹辨识的安全疑虑，早已于全球各地区全面解决
，HTC 全系列产品皆无此疑虑”。
记者进一步向台湾三星取得官方声明，声明中指出：“三星电子一直以来
非常重视资讯安全以及指纹辨识的安全性，今年四月已经对外提出声明，
三星电子与 FireEye 研究机构了解后，发现浅在的危险性并没有经过证实
，用户安全性无虞”。
心得：
那个不知道哪里来的研究机构真好笑，拿2年前的机种来说你们家的手机有
问题，连问题早就被htc解决了也不知道，htc在android指纹辨识可是全世
界的领跑者，当年除了iPhone以外唯一能选的就htc了。怎么可能犯了这种
低级的错误还放著两年不管？
这些安全顾问公司整个就是见猎心喜，我是这么觉得啦。