别怕，这个漏洞已经在 Android 5.0 版本上修复了。

　　本来就不安全的 Android 这次又迎来了一个坏消息：用指纹识别也不安全了，因为别人能在不砍你手指的情况下获取。

　　在本周三的黑帽安全大会上，安全公司 FireEye 的研究员陶伟(音译)和张玉龙(音译)指出，Android 手机上的指纹识别功能存在漏洞。黑客可以在扫描器扫描指纹的过程中，获取用户的指纹。

　　在这次大会上，FireEye 安全公司的两位研究员称，至少存在 4 种攻击方式，张玉龙告诉科技媒体 ZDNet，其中有一种“指纹识别传感器间谍攻击”可以“大规模远程获取指纹”。

　　造成这项漏洞的，似乎是因为硬件制造商没有完全封闭指纹识别传感器。至少在两款测试机型 HTC One Max 和三星 Galaxy S5 上是这样。

　　需要指出的是，Galaxy S5 和 HTC One Max 默认搭载的系统是早于 Android 5.0 的系统。并且，FireEye 公司在 4 月份发现 Galaxy S5 上的漏洞时，是在实验室环境下，那时候他们还没有发现真实的受攻击案例。

　　这项漏洞波及到的手机厂商包括三星、华为和 HTC，甚至一些支持指纹识别的高端笔记本电脑也会受到影响。

　　目前，受影响的硬件厂商已经开始提供补丁，而你也可以通过升级到 Android 5.0 来修补漏洞。