智能手機的指紋傳感器正在帶來極大便利，用戶不輸入密碼就可完成手機的開啟及支付、轉賬等功能，然而指紋識別也有安全漏洞。質檢總局和工信部近期發布警示，對40批次的手機檢測，有13批次存在安全漏洞，可能導致用戶隱私數據泄露甚至手機被惡意控制。專家認為，今后指紋加密芯片與活體指紋識別應成為雙重標配來防范攻擊。

　　如今，業內現有的指紋存儲方案是手機通過指紋傳感器采集用戶指紋信息，并將信息存放在指紋flash中。然而其指紋信息未經過硬件加密處理，容易被破解，會帶來不可估量的損失。

　　來自威客安全技術的安全專家安琪介紹，“攻擊者甚至不需要機主的指紋就可以將手機指紋加密攻破，因此在手機指紋安全加密這一塊，不能只依據指紋圖像識別，要運用活體指紋來保證手機外部指紋安全，更要在手機芯片內部采用指紋加密芯片來保障指紋信息的安全。”

　　記者了解到，目前在安卓智能手機中，只有一部分品牌的新產品做到同時擁有“指紋加密芯片+活體指紋識別”的安全方案。據了解，活體指紋識別方案可以檢測到機主的血液流動、心率信號，以此來驗證用戶的真實身份，從而識別并拒絕偽造或克隆的假指紋。