资料摘自:网络

苹果iPhone 5S近两年前所开启的手机搭载指纹辨识风潮，到今为止可说是已达高潮，各大旗舰手机不约而同都以此为主打卖点之一。不过几日前的黑帽大会中，倒是揭露了一个对搭载指纹辨识的Android手机来说很不好的消息，就是指纹竟能被黑客远程窃取，这可是不得了的事！

在拉斯韦加斯所举办的黑帽大会(Black Hat conference)中，来自 FireEye的两位开发人员，展示了窃取Android手机指纹资料的方法。展示时，受害(骇)的手机苦主则是HTC OneMax以及三星Galaxy S5。根据研究结果，目前受影响的Android手机包含三星、华为以及HTC。而且结果发现，因为这项攻击也可适用在部分配备了指纹辨识传感器的笔电，因此不少消费者都需要当心。

根据展示的内容，因为安卓手机指纹传感器大多未被死锁，开发人员透过远程遥控的方式都能成功窃取到储存在手机中的指纹图像。而Root过的手机，被取得指纹资料的风险则更大。

指纹被窃的危险性，远远高过了过往手机密码被窃的等级。这是因为，密码被窃后还能更新，但是指纹却因为具有唯一性以及不可替代性，被窃之后影响更为巨大。不肖人士取得你的指纹之后，按照现今的技术与服务，不仅可以解锁手机、取用行动支付使你破财，更甚者若被盗用在犯罪纪录或是移民身分认证的话，后果更是不堪设想。

对此结果，目前Google与三星都已确认将会发布相关更新安全修补程序，并提醒用户勿经由不可靠的管道来安装App。

值得一提的是，苹果的Touch ID当然也成为资安公司测试的目标之一，但是苹果的防护措施很到位，至今为止黑客都无法攻破。因此把指纹数据纪录在iPhone中，目前还是很安全的选择。