據報道，上周在美國洛杉磯舉行的黑帽安全技術大會(blackhat)中，兩名來自中國的程序員利用安卓系統的漏洞，成功攻破了安卓系統的指紋識別部分。他們一共演示了四種攻擊方法。其中“指紋傳感器監視攻擊”的殺傷力最大。可以通過遠程的方法直接得到攻擊目標的指紋，用戶的指紋數據會直接落入攻擊者手中，造成指紋信息的泄漏。一旦得到指紋數據，攻擊者就可以利用指紋來做壞事。因此引發了不小的擔憂。

在演示中，三星的GalaxyS6，HTC的Onemax都成功被攻破。看來，安卓廠商急于應用新技術，而導致在安全上沒有把好關。好在，谷歌和三星都已經回應，會盡快修復相關的漏洞。

有趣的是，國產的手機廠商似乎沒有受到影響。中興技術人士表示，中興AXON天機的指紋數據是存儲在其內核芯片的TrustZone區域的，這個區域與Android系統及其他硬件環境“完全隔離”。所以，黑客即便攻破Android系統也是無法進入TrustZone獲取用戶的指紋圖像。

而華為也表示指紋加密、存儲、校驗的程序是運行在海思芯片里物理隔離的安全OS中，安卓環境下的程序無法直接訪問，即使手機被root后，這部分仍然不能被訪問和篡改。也就是說，國產廠商的指紋識別器只會告訴系統指紋的正確與否，指紋的數據儲存在硬件中，不容易泄漏。

對于這些重大漏洞，谷歌都會盡快修復。只是這件事給大家提了個醒，隨著智能化的不斷推進，來自個人信息安全方面的威脅將大大增加。保護個人信息安全的重要性不可忽視。