所謂“屋漏偏逢連夜雨”。周一，中國臺灣手機廠商HTC市值暴跌，核心資產淪為一文不值。日前，該公司又傳來一個安全丑聞，其并未對手機上保存的用戶高清指紋圖進行任何安全保護，黑客可以隨意盜取利用。

據美國科技新聞網站TheNextWeb報道，這種安全錯誤十分嚴重，甚至被稱為“一枚炸彈”。

上周，安全公司“火眼”（FireEye）發現了HTC手機上的這一漏洞，并對外公布。

該公司表示，以One Max這款HTC公司旗艦手機為例，HTC公司將用戶的指紋圖片保存為“ /data/dbgraw.bmp”這一圖片文件，文件的訪問權限是“外部隨意訪問”，這意味著所有的外部手機軟件，都可以讀取、拷貝、盜竊這個重要的指紋圖片。

用戶指紋圖片并非普通的文件，是極其重要的用戶隱私信息，需要嚴加保護，比如采用安全的加密手段，避免被其他黑客和軟件盜取。

更糟糕的是，用戶每刷一次指紋，HTC手機將會重新更新指紋圖片，這樣一個黑客的手機軟件和進程（正在運行中的一個程序），可以連續盜取一系列用戶指紋圖片。

據報道，按照安全行業的慣例，火眼公司首先將這一漏洞告訴給了HTC公司，隨后HTC的技術團隊進行了修改。目前用戶手中的HTC手機，是否仍然有這個漏洞，尚不得而知。

除了HTC公司之外，火眼公司還曝光了安卓系統中的一個安全漏洞，即黑客軟件可以繞過系統的保護，訪問指紋識別硬件。

安卓的競爭對手蘋果iOS系統，是如何保護指紋數據的呢？

據報道，蘋果采用了特殊的安全手段保護用戶指紋圖片和信息，不會直接在手機中以圖片方式保存用戶指紋。

美國媒體指出，從火眼公司爆出的指紋安全漏洞可以看出，雖然智能手機的用戶擁有了更多的生物驗證手段來驗證機主身份，但是廠商在保護用戶身份信息方面表現不佳。包括手指指紋、眼球虹膜、臉部肖像等個人信息保存在哪里、是否得到了安全保護，這都是謎團。

需要指出的是，HTC公司在指紋安全漏洞上的事故，有一定的代表性。該公司不顧一些行業人士和媒體的批評，一味定位高端手機市場，旗艦手機價格在600多美元水平。但是和競爭對手蘋果公司相比，HTC的軟件開發實力和應用生態建設能力，和蘋果不在一個數量級上。

和另外一個高端手機廠商三星電子相比，HTC遠遠不具備對手強大的硬件和元器件開發能力和自有供應鏈，也遠遠不具備三星強大的市場營銷預算和實力。

有業者表示，HTC繼續固執在高端市場和三星蘋果鏖戰，很可能走上諾基亞的不歸之路。