据5月23日消息，腾讯安全玄武实验室和浙江大学的研究人员发现，安卓和鸿蒙系统存在高危漏洞，通过该漏洞，可以绕过手机指纹识别次数限制，利用指纹数据库，可实现暴力破解。

指纹是人类手指末端指腹上由凹凸的皮肤所形成的纹路。具有"各不相同、终生不变"的特性。在中国古代签字画押，就已经用到指纹。随着智能手机的应用和移动支付的兴起，指纹作为生物密码，被用于手机锁屏、手机支付和网上银行。

一、指纹是在手机上是如何存储的？

手机通过指纹采集功能，将提取到的指纹纹路生物信息转换成01代码后，通过加密算法，存储在手机硬件芯片之中，当用指纹开机、支付等功能时，则调取存储的指纹信息进行比对进行判断。不过，指纹除了存储在手机硬件芯片之外，也有例外，曾经遇到过手机恢复出厂设置后，微信指纹支付需要重新录入指纹，而支付宝可以直接使用的情况，不知道支付宝的指纹是否通过网络存储在支付宝服务器上。

二、破解指纹解锁的可能方法

指纹信息经过加密后，这个过程是不可逆的，也就是通过手机上存储的指纹信息，无法通过解密获得指纹信息。因此这次被暴出的漏洞，不是获取手机存储的指纹进行解锁。而是通过绕过指纹解锁次数限制，不断的输入指纹数据（这里的指纹数据，并不是说拿很多手指尝试解锁，而是利用指纹数据库，该数据库可能已经存储了很多指纹信息，或是按照手机识别指纹后生成的字符串的特点进行穷举），从而暴力破解指纹。

那么，根据透露出来的消息，是通过手机系统漏洞，绕过了指纹解锁次数。但是我们知道鸿蒙声称其是与安卓完全不一样的手机系统。事实也是，鸿蒙系统是基于微内核开发，安卓系统是谷歌公司基于开源的luxi系统并吸收微内核优点开发的，两者完全不一样，因此暴力破解只能利用手机软硬件上的漏洞。

1.利用鸿蒙、安卓系统对指纹解锁次数的代码存在的漏洞：

鸿蒙系统由华为开发，已经全部捐献给了开放原子开源基金会，各个企业都可以根据自身业务需求，在鸿蒙基础上开发系统，这点跟安卓类似，安卓也是谷歌基于开源的luxi开发，各手机厂商也可以在此基础上，开发自己的安卓系统。而苹果手机的IOS系统由苹果公司开发，且并未对外公布，因为存在鸿蒙、安卓都被研究透彻的可能，在拿到源代码的前提下，被发现漏洞。

2.利用鸿蒙、安卓手机的硬件芯片存在的漏洞；

这个可能性存在，但是不大。华为手机的芯片有自研的麒麟芯片，也有采购的高通的芯片；安卓系统手机的芯片就更多了。而苹果手机的芯片也是苹果公司自研，并未对外授权使用。

三、当前要解决的问题

无论是因为鸿蒙、安卓系统本身的漏洞还是其他，安卓、鸿蒙手机厂商都应该高度重视起来，及早解决漏洞，让手机变得安全。一方面是因为在中国，移动支付已被广泛应用，指纹支付被用于微信、支付宝和网上银行，指纹安全关系着中国移动支付安全和用户财产安全。另一方面，手机3大系统，如果安卓、鸿蒙都有安全隐患，用户在选择时，就会倾向于苹果手机，不利于另外2大系统手机的生存，试想，如果大家都用苹果手机，这也不符合中国国情。

如果是这样有没有可能是苹果手机的阴谋，为了给自己做一波广告，打击其它友商呢？各位您怎么看？