真正的黑客不會像電視里那樣在生活中收集你的指紋，真實的情況是，在你手機不離身的時候，他們就已經得到了你的指紋信息，而這很大程度上“感謝”你的手機。

　　就在本周三洛杉磯召開的黑帽安全技術大會上，FireEye公司研究員魏濤、張玉龍向我們展示了，如何利用系統安全漏洞攻擊Android系統，從而順利竊取用戶指紋信息的方法。

　　對此，ZDNet在后續的跟訪中得知，該漏洞只是研究人員發現的四種攻擊方式中的一種，只是其攻擊方式尤為特殊。借助該漏洞，黑客可“直接攻擊指紋傳感器，遠程大規模盜用指紋信息”。目前得到確認的型號中，HTC One Max和三星Galaxy S5已被確認存在該漏洞。由于設備生產者并沒有完全鎖定設備，因此黑客可以在神不知鬼不覺的情況下從被感染的設備上偷走指紋信息。

　　據了解，除了自成一家的iPhone外，幾乎所有Android系統手機都存在這一安全漏洞，幾乎大部分三星、華為和HTC品牌但凡支持指紋識別的機型都“中招”了。雖然目前Android手機市場對指紋識別功能的支持度并不太高，但據預測，到2019年，全球將有至少一半的智能手機會配備指紋傳感器，因此該安全漏洞屆時將造成更加嚴重的后果。

　　更糟糕的是，市面上部分設備的指紋傳感器僅僅靠系統權限來保證安全，而這也就極大的降低了盜取其指紋信息的難度。換而言之，一旦系統被黑客攻擊，指紋傳感器仍然可以繼續收集使用者的指紋信息，而使用者對此卻毫不知情。目前，該漏洞不僅存在于手機設備，部分支持指紋識別的筆記本也存在這一安全漏洞。

　　“利用這種攻擊方式，受害者的指紋信息直接落入攻擊者的手中。只要受害者還活著，攻擊者就能肆意利用其指紋信息做壞事�！�

　　不得不說，Android此次被曝的這一漏洞勢必引發極大的社會問題。近年來，指紋信息快速在手機支付、解鎖設備領域廣泛應用，甚至在過去五年間，已陸續有國家開始使用指紋識別進行身份確認、移民、犯罪記錄等。

　　據悉，目前研究人員已經為受影響的供應商提供了安全補丁。盡管他們也沒有表明哪些手機品牌相對更安全，但張玉龍表示，蘋果的指紋傳感器的確處于業內領先地位，也確實更安全，因為蘋果的設備在掃描指紋數據時就進行了加密�！氨M管入侵者可以直接讀取傳感器，但是不破解密鎖，他們是無法獲得指紋圖像的�！�