Android系统的指纹辨识不安全？Galaxy S5 首当其冲

　　据台湾媒体报道，系统的开放与隐患永远是相伴相生，近日就有研究把矛头指向了Android系统的指纹辨识。确切来说主要指Galaxy S5 的安全漏洞。

　　安全研究机构FireEye 发布的报告称，黑客很容易利用Galaxy S5 上的指纹辨识功能盗取用户讯息，尽管三星会将用户的指纹储存在不同的“信任区域”(Trusted Zone)内。

　　研究者表示，攻击者只需创建需要系统级访问权限的恶意程序，一旦攻破Android 核心，就可以长驱直入，无需进入信任区域的情况下也能读取指纹感应器。盗取讯息后，黑客便可逆推生成指纹图像。

　　报告不单单针对Galaxy S5，包括一些未指明的Android 手机都有一样的漏洞。FireEye 的两位中国研究者Tao Wei 和Yulong Zhang 说：“用户每一次使用指指纹辨识，黑客就能获取用户讯息。生成指纹图像后，他们就可以为所欲为了。”

　　两位研究者已经将漏洞报告给三星，他们还为收到任何官方的升级更新。不过他们补充说，这个安全隐患并没有想像中可怕，也不无解药，Android 5.0 以上的系统就不会有这个漏洞，因而理论上说，用户升级系统就可以避免悲剧的发生。

　　三星在一封官方邮件声明中说：“三星非常重视用户的隐私和数据安全，我们正在研究FireEye 的研究报告。”

　　Galaxy S5 早在上市之初就被黑的满目疮痍，有人甚至几分钟破解了它的指纹辨识。三星对开发者开放Galaxy S5 指纹识别API ，进而第三方应用软件也能够使用手机上的指纹辨识功能，例如支付巨头PayPal 允许用户透过指纹进行转帐授权。

　　德国安全网站Heise Security 就透过超高密度扫瞄仪采集用户指纹，制造出能够欺骗系统的 “指纹薄膜”。由于三星已对第三方应用软件开放了指纹辨识，因此这次破解对Galaxy S5 可谓是毫无障碍，破解人员可以直接用假指纹在PayPal 上转帐。

　　Android 系统因其开放性，在安全性上一直受到质疑。事实证明，Android 平台的安全隐患的确不小。网络安全公司F-secure 发布的移动网络安全报告指出，2012 年有79% 的恶意软件都寄生于Andriod 之上，相较之下，iOS 平台内的恶意软件仅占总量的0.7%。

　　iOS 就绝对安全吗?对于黑客来说，破解Touch ID 的指纹识别也是毫无压力，德国知名黑客Starbug 就曾自己制作了一套指纹，成功骗过了Touch ID 系统。