远程窃取Android手机上的指纹数据

漏洞名称：指纹传感器监视攻击

漏洞危害：

自从iPhone手机发布指纹识别功能以来，越来越多的Android手机也加入了这项功能，这样进行用户身份验证的时候就更加快捷。可是在今年BlackHat黑帽大会上一场名为“移动设备上的指纹：滥用和泄露”的讨论会上，安全人员发现了几种全新的黑客攻击方式，而这些攻击方式主要针对带有指纹传感器的Android设备。黑客通过远程攻击就可以轻易地获取用户手机中的指纹信息，而指纹信息并不像账号密码一样可以随意地进行修改。所以黑客在以后的日常生活中，就可以假冒用户从事一些非法的活动让用户背黑锅，而黑客却可以任意的逍遥法外。

·漏洞演示的相关画面

防范措施：

这个问题现在通过常见的方法无法进行修复，好在安全人员已经将这个漏洞通知厂商，而厂商会通过推送的方式来修复漏洞。所以在没有修复该漏洞以前，建议大家暂停指纹识别功能的使用。