据报道，上周在美国洛杉矶举行的黑帽安全技术大会(blackhat)中，两名来自中国的程序员利用安卓系统的漏洞，成功攻破了安卓系统的指纹识别部分。他们一共演示了四种攻击方法。其中“指纹传感器监视攻击”的杀伤力最大。可以通过远程的方法直接得到攻击目标的指纹，用户的指纹数据会直接落入攻击者手中，造成指纹信息的泄漏。一旦得到指纹数据，攻击者就可以利用指纹来做坏事。因此引发了不小的担忧。

　　在演示中，三星的GalaxyS6，HTC的Onemax都成功被攻破。看来，安卓厂商急于应用新技术，而导致在安全上没有把好关。好在，谷歌和三星都已经回应，会尽快修复相关的漏洞。

　　有趣的是，国产的手机厂商似乎没有受到影响。中兴技术人士表示，中兴AXON天机的指纹数据是存储在其内核芯片的TrustZone区域的，这个区域与Android系统及其他硬件环境“完全隔离”。所以，黑客即便攻破Android系统也是无法进入TrustZone获取用户的指纹图像。

　　而华为也表示指纹加密、存储、校验的程序是运行在海思芯片里物理隔离的安全OS中，安卓环境下的程序无法直接访问，即使手机被root后，这部分仍然不能被访问和篡改。也就是说，国产厂商的指纹识别器只会告诉系统指纹的正确与否，指纹的数据储存在硬件中，不容易泄漏。

　　对于这些重大漏洞，谷歌都会尽快修复。只是这件事给大家提了个醒，随着智能化的不断推进，来自个人信息安全方面的威胁将大大增加。保护个人信息安全的重要性不可忽视。