魅族MX4 Pro爆出指纹识别漏洞
陌汐er | 2014-12-16 22:17
作为全球首款搭载正面按压式指纹识别功能的Android机型,魅族MX4 Pro的诞生可谓是夺得了非常高的关注度,当魅友们沉浸在旗舰带来的卓越体验时,跟魅族MX4 Pro以及Flyme OS有关的一个漏洞却悄然出现在这款旗舰产品之上,重要的是这个漏洞竟然关乎于指纹识别功能的安全性,让我们接着往下看。
使用过具备指纹识别功能手机的朋友都知道,每次录入的指纹均存储在机身的硬件芯片里,并不上传到互联网,魅族MX4 Pro的也是如此,需要通过近10次的准确识别才能成功录入。
想解锁屏幕除了通过指纹以外,还可以通过几位数的密码解锁,看似困境重重的破解条件,却有着非常简单的方式将其轻松删除。当我们均认为指纹功能可以带来更为安全的使用环境时,却带来了让人失望的消息。
我们首先将录入了指纹信息的MX4 Pro处于关机状态,接着按住音量上键不放,按下电源键开机,几秒后会进入Flyme OS的工程模式,取消系统升级选项,选择清除数据。
这个清除数据仅删除用户的设置以及应用,并不删除用户的照片等内容,进入工程模式也无需任何验证,选择下一步后等待约三分钟系统还原时间,手机将系统进入引导界面,跳过之后接着就可以很轻松的访问当前设备的用户资料了,指纹与密码锁定、Flyme账号信息一次性清除,且不删除资料,就是这么简单。
魅族号称多重加密、难以破解的指纹安全功能,竟然仅仅通过以上非常简单的手段就可解除,包括Flyme账号的查找手机功能都一一被清除。魅族在发布会上相之比较的苹果iPhone 6也能通过刷机达到清除指纹锁定这目的,但资料也会一并丢失,并且当iOS系统打开了查找我的iPhone功能后,刷机之后没有Apple ID密码完全无法激活,与Flyme OS的MX4 Pro在系统安全性上可谓是大相径庭。
我们知道很多魅友对这漏洞都存在一定的疑虑,我们送上测试视频供大家参考:
安卓中国
喜欢数码科技资讯的你,就记得点击订阅啦。
关注「锋潮评测室」微信公众号【微信号:fengchaopingceshi】,还会送上更多你想要的哦~
3