現(xiàn)在你或許應(yīng)該好好重新權(quán)衡一下在 Android 手機(jī)上使用指紋識別功能的利弊了,，這可不是鬧著玩的,。

　　當(dāng)初指紋識別技術(shù)開始運(yùn)用于智能手機(jī)上的時(shí)候，許多人都提出了一個(gè)問題：密碼被盜了,，可以改掉,，指紋被盜了，你總不能換掉手指吧,？隨著越來越多的廠商們往自己的手機(jī)產(chǎn)品中塞進(jìn)指紋解鎖功能,，這個(gè)問題卻越來越少人提了。

　　根據(jù) ZDNet 報(bào)道,， 在這幾天于拉斯維加斯舉行的黑帽大會(huì)(Black Hat conference)上,，來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種“指紋傳感器監(jiān)視攻擊”的方法，展示如何竊取用戶在 Android 手機(jī)上保存的指紋信息：由于許多 Android 手機(jī)并沒有完全鎖死指紋傳感器,，通過遠(yuǎn)程遙控,，黑客們可以竊取到用戶存儲(chǔ)在受影響的手機(jī)中的指紋圖像。而如果你 Root 了你的 Android 手機(jī) ,，你的指紋被竊取的風(fēng)險(xiǎn)將會(huì)更大,。

　　目前受影響的廠商包括三星、HTC 以及華為。研究員們的這次攻擊的演示選在 HTC One Max 和三星 Galaxy S5 上進(jìn)行,，在兩部設(shè)備上都成功地獲取了用戶的指紋圖像,。如果你用的不是這幾個(gè)牌子的手機(jī)，也先別高興得太早,，受影響的廠商可遠(yuǎn)遠(yuǎn)不止這幾家,。而且這項(xiàng)攻擊不 僅僅只針對手機(jī)，對一些配備了指紋識別傳感器的高端筆記本也同樣適用,。

　　指紋信息被竊取后,，黑客可以用這些信息來解鎖你的手機(jī)，甚至完成移動(dòng)支付的身份驗(yàn)證,。

　　而更恐怖的事情還在后面，解鎖手機(jī)和移動(dòng)支付被黑了,，大不了泄漏點(diǎn)隱私丟點(diǎn)錢財(cái),，但是當(dāng)你的指紋信息被人盜用于移民身份驗(yàn)證、犯罪記錄等領(lǐng)域的時(shí)候,，事情的嚴(yán)重性就提升到了新的維度,。

　　不過 ZDNet 稱，受影響的手機(jī)廠商都收到了研究員們的提醒,，也發(fā)布了相關(guān)的補(bǔ)丁,。所以你現(xiàn)在要做的，不是想著切手指,，而是看看你的手機(jī)系統(tǒng)有沒有推送相關(guān)的安全更新,，并且從現(xiàn)在開始只在有安全保障的地方下載安裝手機(jī)應(yīng)用。

　　研究員們還特別提到了蘋果的 iPhone,，他們認(rèn)為 iPhone 對于用戶指紋信息的防護(hù)措施非常到位,，把指紋錄在 iPhone 里很安全。

　　所以如果你是 iPhone 用戶,，你還是很安全的,，可以放心使用 iPhone 上的指紋識別功能，前提是你的 iPhone 沒越獄,。