HTC爆安全丑闻：用户指纹裸奔 黑客随意访问

在风雨交加的日子里，台湾手机厂商HTC的市值骤降，核心资产仿佛一夜之间变得一文不值。如今，该公司又陷入了一场安全丑闻的漩涡。令人震惊的是，HTC手机未能对其保存的珍贵用户指纹信息进行任何安全防护，这让黑客们如鱼得水，轻易便能窃取利用。

据美国知名网站TheNextWeb报道，这一安全疏忽被一家安全公司火眼所揭露，其严重性甚至被比喻为“一枚定时”。

以HTC旗舰机型One Max为例，火眼公司发现，HTC将用户的指纹图片以明文形式保存，文件名为“ /data/dbgra.bmp”，且权限设置允许外部程序随意访问。这意味着任何外部手机软件都可以轻松读取、复制甚至盗窃这一重要隐私信息。

用户指纹数据非同寻常，是极其私密的信息，需要严密的加密保护。每次用户通过指纹识别功能进行验证时，HTC手机会更新指纹图片，这让黑客有机会通过其软件或进程连续盗取多个指纹数据。

火眼公司遵循安全行业的惯例，向HTC通报了这一漏洞，并促其修复。目前尚不清楚用户手中的HTC手机是否仍受此漏洞影响。

火眼公司还揭露了安卓系统中的一个致命漏洞，即黑客软件可以绕过系统保护，直接访问硬件层面。这一发现让人们不禁对安卓设备的安全性产生质疑。

相比之下，苹果的iOS系统在处理指纹数据安全方面表现出色。据报道，苹果采用特殊的安全手段保护用户指纹信息，不会以图片形式直接在手机中存储。

美国媒体指出，火眼公司揭露的指纹安全漏洞反映出，尽管智能手机用户拥有了更多的生物验证手段，但厂商在保护用户身份信息方面仍显不足。用户的生物识别信息如指纹、虹膜、面部特征等究竟保存在哪里、是否得到足够保护，仍是令人困惑的问题。

HTC的指纹安全漏洞事件具有一定的代表性。该公司忽视行业人士和媒体的警告，坚持在高端市场与苹果、三星等巨头竞争。与竞争对手相比，HTC在软件开发、应用生态建设、硬件和元器件开发以及市场营销等方面存在明显差距。有行业人士担忧，如果HTC继续固守高端市场，可能会重蹈诺基亚覆辙。