正文内容 评论(0

MX4 Pro曝指纹识别漏洞:开机时可以清除!
2014-12-16 11:35:17  出处:快科技 作者:随心 编辑:随心     评论(0)点击可以复制本篇文章的标题和链接

作为全球首款在正面集成按压式指纹识别模块的Android手机,MX4 Pro一时间成了最热门的机型之一。不过现在有网友爆料称MX4 Pro的指纹识别系统存在漏洞,只需在开机时“清空数据”即可取消指纹密码。

该网友发现的漏洞操作方法如下:

1、将设置过指纹密码的MX4 Pro关机

2、一直按住音量+键不放,然后按电源键开机

3、在“系统更新”界面选择“清除数据”,然后点击“开始Start”。再次进入系统后便完成了出厂设置,也就没有指纹密码了。

笔者对比进行了验证,也确实如此。同时,因为“清除数据”只是清除了系统设置和应用数据,用户的照片等私人信息依然保留,所以还是有较大泄露风险的,望大家留意,同时希望魅族官方能够及时关注并修复漏洞。

Update:

这个问题事实上所有采用Android系统的手机都存在,在Recovery中强制双清之后,指纹识别功能均暂时失效,可以直接进入系统。下面我们就以华为Mate 7和三星Galaxy S5为例向大家详细说明一下(由于暂时手头没有测试机,所以借用网友一些观点)。

Mate 7:

经过华为花粉俱乐部网友以及百度贴吧网友的实际测试,Mate 7在双清之后指纹识别功能同样会被关闭,可直接进入系统。但和魅族有所不同的是,Mate 7双清之后,用户数据也会消失不见,这样至少不必担心个人隐私会泄露。

MX4 Pro曝指纹识别漏洞:开机时可以清除!

Galaxy S5:

经过机锋网安智网以及百度知道网友的实测,Galaxy S5在Recovery中强制双清之后,指纹识别功能也会被关闭,可直接进入系统。和Mate 7一样,S5双清之后用户数据会彻底清空,不用担心数据泄露。

MX4 Pro曝指纹识别漏洞:开机时可以清除!

不同的是,Galaxy S5在系统设置中提供了“验证三星账号”功能,打开这个功能之后,即便是双清跳过了指纹识别,依然需要验证和本机绑定的账号之后才能进入系统。

MX4 Pro曝指纹识别漏洞:开机时可以清除!

说到这里,大家可能要感慨为啥iPhone的指纹识别功能就那么安全了。很遗憾的告诉大家,iPhone 5S、iPhone 6/6 Plus在强刷固件之后,指纹识别功能也会被关闭,但由于苹果“激活锁”的存在,不输入Apple ID的密码依然无法进入系统,这样就能从另一个方面保证手机的安全。

MX4 Pro曝指纹识别漏洞:开机时可以清除!

整体来说,想要单纯依靠指纹识别来保证手机的安全在现阶段是不太靠谱的,几乎所有的手机在强刷之后指纹识别都会被关闭。厂商需要做的是从多个方面来保障设备安全,比如加入像iOS 7那样的激活锁等功能,这样即便跳过了指纹识别,也无法轻易进入系统。

MX4 Pro曝指纹识别漏洞:开机时可以清除!

MX4 Pro曝指纹识别漏洞:开机时可以清除!

MX4 Pro曝指纹识别漏洞:开机时可以清除!

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#魅族

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...