魅族MX4 Pro爆出指纹识别漏洞

作为全球首款搭载正面按压式指纹识别功能的Android机型，魅族MX4 Pro的诞生可谓是夺得了非常高的关注度，当魅友们沉浸在旗舰带来的卓越体验时，跟魅族MX4 Pro以及Flyme OS有关的一个漏洞却悄然出现在这款旗舰产品之上，重要的是这个漏洞竟然关乎于指纹识别功能的安全性，让我们接着往下看。

使用过具备指纹识别功能手机的朋友都知道，每次录入的指纹均存储在机身的硬件芯片里，并不上传到互联网，魅族MX4 Pro的也是如此，需要通过近10次的准确识别才能成功录入。

想解锁屏幕除了通过指纹以外，还可以通过几位数的密码解锁，看似困境重重的破解条件，却有着非常简单的方式将其轻松删除。当我们均认为指纹功能可以带来更为安全的使用环境时，却带来了让人失望的消息。

我们首先将录入了指纹信息的MX4 Pro处于关机状态，接着按住音量上键不放，按下电源键开机，几秒后会进入Flyme OS的工程模式，取消系统升级选项，选择清除数据。

这个清除数据仅删除用户的设置以及应用，并不删除用户的照片等内容，进入工程模式也无需任何验证，选择下一步后等待约三分钟系统还原时间，手机将系统进入引导界面，跳过之后接着就可以很轻松的访问当前设备的用户资料了，指纹与密码锁定、Flyme账号信息一次性清除，且不删除资料，就是这么简单。

魅族号称多重加密、难以破解的指纹安全功能，竟然仅仅通过以上非常简单的手段就可解除，包括Flyme账号的查找手机功能都一一被清除。魅族在发布会上相之比较的苹果iPhone 6也能通过刷机达到清除指纹锁定这目的，但资料也会一并丢失，并且当iOS系统打开了查找我的iPhone功能后，刷机之后没有Apple ID密码完全无法激活，与Flyme OS的MX4 Pro在系统安全性上可谓是大相径庭。

 

 

我们知道很多魅友对这漏洞都存在一定的疑虑，我们送上测试视频供大家参考：

 

安卓中国