※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-08-15 00:13:19
看板 MobileComm
作者 標題 Fw: [爆卦] HTC 遭爆儲存指紋資訊
時間 Tue Aug 11 12:04:18 2015
※ [本文轉錄自 Gossiping 看板 #1LoMpYcO ]
看板 Gossiping
作者 標題 [爆卦] HTC 遭爆儲存指紋資訊
時間 Tue Aug 11 11:32:46 2015
國外媒體爆料 HTC 將使用者的指紋儲存為未加密的 dbgraw.bmp 圖檔並放在一個公開的
檔案夾,讓未受權的 app 能夠擷取到此圖檔,能遭有心人士利用行不法之事。
英文來源: http://goo.gl/s02DlU
HTC caught storing fingerprints AS WORLD-READABLE CLEARTEXT • The Register
Android biometric banks more Fort Nope than Fort Knox. ...
Android biometric banks more Fort Nope than Fort Knox. ...
我是不太懂其中原理,我只知道這新聞被放在 Reddit 上有上千推
底下留言跟你我的看法一樣,對 HTC 不再有任何期待。
補上 reddit 連結:https://goo.gl/cQsPKq
HTC caught storing fingerprints AS WORLD-READABLE CLEARTEXT : technology
reddit: the front page of the internet ...
reddit: the front page of the internet ...
--
Sent From My Asshole
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.199.107
※ 文章代碼(AID): #1LoMpYcO (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1439263970.A.998.html
推 : 可能被告死喔1F 08/11 11:33
→ : 又要被告了,4開頭2F 08/11 11:33
推 : 還好五樓都是用龜頭紋解鎖3F 08/11 11:33
推 : 直接告到脫產4F 08/11 11:33
→ : 上次六百元被蘋果告,就回不來了5F 08/11 11:33
噓 : 42.6到了嗎?6F 08/11 11:34
推 : 9.2股價呢7F 08/11 11:34
→ : 幹!!!8F 08/11 11:34
→ : 溫馨9F 08/11 11:34
推 : 這要被告到脫褲了吧? 生理個資竟然不加密...10F 08/11 11:34
→ : 奈米屌用上去能開手機嗎11F 08/11 11:34
推 : .......幹12F 08/11 11:34
推 : 怎麼會蠢成這樣...13F 08/11 11:34
→ : 有上傳祖國嗎14F 08/11 11:34
推 : 會破產+115F 08/11 11:34
→ : 沒差,用指紋一定會出現這個問題的啦16F 08/11 11:35
推 : HTC工程師太弱了吧 安全性都沒在顧17F 08/11 11:35
推 : 指紋只用apple18F 08/11 11:35
推 : 看來HTC要下市囉19F 08/11 11:35
→ : 慘了..20F 08/11 11:35
→ : 股價9.2 get!21F 08/11 11:35
推 : .bmp ? 恐怖........22F 08/11 11:35
推 : 亂搞。23F 08/11 11:36
推 : 這事情很大條耶!!! 怎麼現在才爆!!蘋果也有類似的嗎!?24F 08/11 11:36
→ : 半調子還敢學人玩指紋開機25F 08/11 11:36
→ : 中國企業不意外26F 08/11 11:36
推 : 5中國品牌不意外啊 直接監視27F 08/11 11:36
→ : 國外喔,賠到死吧28F 08/11 11:36
噓 : 身分證都無法要求壓指紋,htc真屌還違憲29F 08/11 11:36
推 : 完了完了30F 08/11 11:37
推 : 至少也加密一下吧..31F 08/11 11:37
→ : 政府要來個指紋建檔就被公幹到爆 HTC輕鬆做到沒人報32F 08/11 11:37
→ : 是指紋被上傳的意思嗎?33F 08/11 11:37
推 : 賣指紋給共產黨嗎?~不虧是92共識機~34F 08/11 11:37
推 : 應該是沒加密被找到漏洞35F 08/11 11:37
推 : 內建92共識的手機36F 08/11 11:38
推 : 好戲劇化XD37F 08/11 11:38
噓 : 紅的明顯 一點半才收盤 要開始崩崩了嗎?XD38F 08/11 11:38
推 : 中國人的品牌 實至名歸39F 08/11 11:38
推 : 這有點扯40F 08/11 11:38
噓 : 中國機不意外41F 08/11 11:38
→ : 你的指紋會跟著你的個資存到HTC的資料庫 接下來自己想42F 08/11 11:38
推 : 目標真的要9.2惹43F 08/11 11:38
推 : 先搞清楚內容吧44F 08/11 11:39
推 : HTC就是....還有腦__粉護航笑死45F 08/11 11:39
推 : 等待破產 爽啦46F 08/11 11:39
噓 : 嚇死人啦 好險我沒用過47F 08/11 11:39
噓 : 這種嚴重侵犯隱私權的事也幹得出來,果然不愧中國品牌名號.48F 08/11 11:40
推 : 中國的手機不ey49F 08/11 11:40
推 : 我看是找菜鳥來寫 權限搞不定 索性放在公用可寫入的地方50F 08/11 11:40
推 : 根本不是推文內說的這樣51F 08/11 11:41
→ : HTC怎麼獲得指紋的52F 08/11 11:41
推 : 求一下reddit連結53F 08/11 11:41
https://goo.gl/cQsPKq
HTC caught storing fingerprints AS WORLD-READABLE CLEARTEXT : technology
reddit: the front page of the internet ...
reddit: the front page of the internet ...
噓 : 中國品牌掰54F 08/11 11:41
噓 : 用了htc手機 公司又剛好是按指紋 那就會發生很有趣的事情55F 08/11 11:41
推 : 會將指紋圖檔上傳的程式這已經可以認定是故意的了57F 08/11 11:42
→ : 可能ㄈㄈ們都認為將自己的指紋上貢是很光榮的事情吧58F 08/11 11:42
推 : 股價沒反應,沒事啦XD59F 08/11 11:42
推 : 9.2不遠了60F 08/11 11:43
推 : 中國人的品牌61F 08/11 11:44
推 : HTC王雪紅:"HTC是中國人創立的品牌"~~~62F 08/11 11:44
→ : 淦 這事真的的話 股價會上衝 但王雪紅一干人等會進監63F 08/11 11:44
推 : 中國人的品牌64F 08/11 11:44
HTC caught storing fingerprints as world-readable cleartext : Android
reddit: the front page of the internet ...
reddit: the front page of the internet ...
推 : 這表示這家公司的研發團隊真的弱爆66F 08/11 11:44
→ : 進的是美國監 因為她敢動美國人民的底線67F 08/11 11:45
→ : 最後一根稻草?68F 08/11 11:45
推 : WOW69F 08/11 11:45
推 : 洨黑屋準備中70F 08/11 11:46
→ : 中國品牌不EY阿71F 08/11 11:46
→ : 認真問到底是怎麼獲得指紋的 HTC有裝指紋感應器?手上拿72F 08/11 11:46
推 : 有夠慘...73F 08/11 11:46
→ : m8開始抖抖的QAQ74F 08/11 11:47
→ : One max跟m9+有啊75F 08/11 11:48
推 : ㄏㄏ76F 08/11 11:48
推 : 工程師會這白吃嗎?77F 08/11 11:48
推 : 難怪沒有品牌價值78F 08/11 11:48
推 : 幫你統整後上傳給祖國,還不蟹煮榮恩79F 08/11 11:48
推 : H U C K F T C80F 08/11 11:49
推 : h粉:htc養活多少台灣家庭你不知道嗎?81F 08/11 11:49
推 : 要被告到破產了...82F 08/11 11:49
推 : 掰掰囉83F 08/11 11:49
推 : 快倒,不要拖台錢84F 08/11 11:50
推 : 這不是工程師的問題 他沒事會加上傳指紋的指令進程式?85F 08/11 11:50
推 : 祖國:指紋GOT86F 08/11 11:51
推 : 若是真的,就犯了歐美人權大忌了 鐵定倒87F 08/11 11:52
推 : HTC養活多少家庭~~~~~88F 08/11 11:52
推 : 靠杯...還在那自慰什麼神調教,sense個屌...89F 08/11 11:53
推 : 安全更新檔已釋出90F 08/11 11:53
噓 : 9.291F 08/11 11:54
推 : 明顯就研發團隊觀念沒建立好,才會把指紋丟在公開92F 08/11 11:54
推 : 不是說沒有不景氣 只有不爭氣?看你有多爭氣93F 08/11 11:54
→ : 0.426股價來臨94F 08/11 11:55
推 : 一個被往死裡打啊95F 08/11 11:55
推 : 工程師沒事把指紋圖檔送進公開資料夾裡幹嘛???96F 08/11 11:55
推 : 其實是要收集正咩的指紋 這是大數據big DATA的概念97F 08/11 11:56
※ 編輯: bezbol (36.224.199.107), 08/11/2015 11:57:09→ : HTC :D98F 08/11 11:56
推 : 有即時連線更新祖國指紋資料庫嗎?99F 08/11 11:56
推 : 指紋耶....100F 08/11 11:57
推 : HTC One MAX的用戶要小心…101F 08/11 11:59
推 : 88888888888102F 08/11 12:00
噓 : 這資料庫北京肯定有一份103F 08/11 12:00
推 : 中國人的品牌 不意外104F 08/11 12:00
推 : XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD105F 08/11 12:00
推 : 好險我拿Sony106F 08/11 12:01
噓 : 幹這嚴重了107F 08/11 12:01
※ oijkue:轉錄至看板 Stock 08/11 12:01推 : 看來HTC只剩下當護心鏡擋子彈這功能了,潮108F 08/11 12:02
噓 : 不管真假 先噓 爛公司109F 08/11 12:02
推 : \9.2/\9.2/\9.2/\9.2/\9.2/\9.2/\9.2/\9.2/\9.2/\9.2/110F 08/11 12:03
推 : 目標4.26111F 08/11 12:04
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: NowQmmmmmmmm (114.27.4.235), 08/11/2015 12:04:18
→ : 準備要說個資不值錢了嗎1F 08/11 12:05
推 : 哇 這在米帝的律師準備好了2F 08/11 12:05
推 : 小米華為差不多該去牛棚熱身了3F 08/11 12:06
噓 : 推42.64F 08/11 12:07
噓 : 告倒它5F 08/11 12:12
推 : 謠言吧6F 08/11 12:13
推 : 看來要GG 惹7F 08/11 12:14
→ : HTC這下真的要死了,明年可能最後一年了...8F 08/11 12:16
推 : 轉他版文章請看一下相關版規9F 08/11 12:19
推 : 這一定有內鬼啦!10F 08/11 12:20
推 : 樓下文已經說早補完漏洞11F 08/11 12:20
推 : 幸好把M8賣掉惹12F 08/11 12:21
推 : 中國企業你們很意外?13F 08/11 12:22
噓 : 中國品牌意外嗎哈哈哈哈 珍惜個資請遠離中國品牌14F 08/11 12:22
→ : 我是不知道這是真是假。不過看到常一堆轉貼也不知真15F 08/11 12:28
→ : 實性就愛傳,難怪媒體很好操弄。
→ : 實性就愛傳,難怪媒體很好操弄。
推 : 漏洞補了 你的個資就會回來嗎 還不是早已備份在外17F 08/11 12:28
推 : 小米快出來救援同中國企業啊18F 08/11 12:29
推 : 看raddit大概能知道htc在美國的評價......19F 08/11 12:30
推 : :::⊂ ⊃:::不意外20F 08/11 12:30
→ : 樓上推還好賣m8的...你的m8是有指紋辨識哦...21F 08/11 12:32
推 : M8 什麼時候有指紋辨識了?22F 08/11 12:33
→ : 下一篇比較清楚,是萬妹23F 08/11 12:33
→ : 是one max的問題24F 08/11 12:34
→ : 跟:::⊂ ⊃:::啥關係
→ : 跟:::⊂ ⊃:::啥關係
推 : 沒有最低能 只有更低能 不可質疑你的hTC 啾咪^_<26F 08/11 12:34
推 : 在倒之前我要買他的最後一支...27F 08/11 12:35
噓 : 中國企業不意外28F 08/11 12:43
推 : 雲端同步備份你的資料以防遺失 貼心29F 08/11 12:44
→ : 當初一堆人捧One Max 屌打NOTE我也是醉了啊啊啊30F 08/11 12:47
→ : 結果做出來的是217克用S600的怪獸
→ : 現在連那個指紋也有問題 怎麼那麼慘慘慘慘慘啊
→ : 結果做出來的是217克用S600的怪獸
→ : 現在連那個指紋也有問題 怎麼那麼慘慘慘慘慘啊
推 : reddit有老外酸 強烈建議使用者立刻更改指紋XD33F 08/11 12:55
--
6樓 時間: 2015-08-11 18:10:35 (台灣)
→
08-11 18:10 TW
個資法27規定:個資蒐集要有安全措施 48:違反27要罰 20k~200k 29規定:受害人得請求損害賠償(團體訴訟比較划算) 30:要告的快喔,兩年內不行使就不能告了
回列表(←)
分享