漏洞名稱：指紋傳感器監(jiān)視攻擊

漏洞危害：

自從iPhone手機(jī)發(fā)布指紋識(shí)別功能以來，越來越多的Android手機(jī)也加入了這項(xiàng)功能，這樣進(jìn)行用戶身份驗(yàn)證的時(shí)候就更加快捷。可是在今年BlackHat黑帽大會(huì)上一場(chǎng)名為“移動(dòng)設(shè)備上的指紋：濫用和泄露”的討論會(huì)上，安全人員發(fā)現(xiàn)了幾種全新的黑客攻擊方式，而這些攻擊方式主要針對(duì)帶有指紋傳感器的Android設(shè)備。黑客通過遠(yuǎn)程攻擊就可以輕易地獲取用戶手機(jī)中的指紋信息，而指紋信息并不像賬號(hào)密碼一樣可以隨意地進(jìn)行修改。所以黑客在以后的日常生活中，就可以假冒用戶從事一些非法的活動(dòng)讓用戶背黑鍋，而黑客卻可以任意的逍遙法外。

·漏洞演示的相關(guān)畫面

防范措施：

這個(gè)問題現(xiàn)在通過常見的方法無法進(jìn)行修復(fù)，好在安全人員已經(jīng)將這個(gè)漏洞通知廠商，而廠商會(huì)通過推送的方式來修復(fù)漏洞。所以在沒有修復(fù)該漏洞以前，建議大家暫停指紋識(shí)別功能的使用。