被iOS歧视:微信支付无视指纹Android手机

2016-01-06 09:17 稿源:驱动之家  0条评论

毫无疑问,2015年是指纹识别手机普及的一年,甚至不足千元的智能手机都开始标榜指纹解锁和支付,全民指纹支付的时代已经到来。

不过与iOS相比,Android天生却被“歧视”。支付宝的iOS版本和Android版本都可以进行指纹支付,却有不同的待遇:在iOS设备认证一枚已注册指纹后,所有注册指纹都可用于支付;而在包括三星和华为的旗舰Android手机上认证一枚指纹后,只能用认证指纹进行支付,其余的注册指纹皆不可使用。

更有甚者,微信和百度钱包在对iOS开放指纹支付的同时,无视了绝大部分装载了指纹识别功能的Android手机。难道BAT要联手起来粉iOS踩Android?要知道iOS是纯美国范,Android阵营多的是中国智能手机,遭到歧视的到底是Google,是Qualcomm,还是国货?

BAT当然没有歧视谁的必要,集微网分析称,一切都怪Android安全性不足惹的祸,iOS和Android阵营的区别在于,前者有密码部件支持,后者用明文传输。2015年Black Hat大会上首次公开提出绕开不完全的安全体系对Android智能手机进行系统攻击的概念。其中一种攻击叫Fingerprint Backdoor,预先注册一枚指纹,并在UI中隐藏该指纹使消费者无法得知其存在,当消费者赋予自己注册的指纹某种权限时,该预置指纹就可能获得该权限。所以支付宝必须对Android手机差别对待,否则就是向Fingerprint Backdoor攻击打开大门。

如果假以时日Android阵营把苹果使用的技术都学会是不是就够了呢?要知道信息安全是在攻守中持续发展的技术领域,不存在一劳永逸的安全。Android产业链在信息安全建设上存在巨大的先天缺陷,正如下面这个段子:

话说瞎子背着瘸子赶路,瘸子突然大叫“沟!沟!沟!”,瞎子以为瘸子唱歌,应道“阿勒,阿勒,阿勒”,然后瞎子背着瘸子冲沟里去了。这里讲的是,虽然瞎子有腿瘸子有眼睛,但合起来也不能等同于功能健全的正常人,该掉沟就得掉沟。和苹果公司相比,Android产业链在信息安全系统的架构能力上正是这样的天残组合。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多

关闭