Съхраняваните в HTC One Max пръстови отпечатъци могат да бъдат използвани от всяко приложение, се казва в доклад на фирмата за сигурност FireEye Labs. Тя е установила, че сканираните отпечатъци от смартфона, който е на почти две години, са некриптирани, а файлът е достъпен за четене и достъп за инсталираните приложения. Това може да се окаже сериозен проблем за зловредни атаки. От HTC са оправили този пропуск в сигурността, след като са били предупредени от FireEye.
Данните за пръстовите отпечатъци са съхранявани в bmp файл, който от FireEye се успели да реконструират в правилно сканиран отпечатък, както е показано на малкото изображение в дясно. От фирмата дори са актуализирали неговото изображение при всяко ново сканиране, което означава, че хакер може да открадне няколко от тях.
В доклада на FireEye се предполага, че останалите телефони с такива сензори също имат подобни проблеми, въпреки че официално се споменава само името на HTC One Max. В него още се казва, че някои устройства не са защитили напълно сензора, с което потенциално може да позволят на приложения да ги разчетат по време на сканирането. Тази дупка в сигурността е налична при One Max, Samsung Galaxy S5 и други. Всичи модели са оправени от производителите им след сигнала на FireEye. HTC и Samsung са отказали да коментират информацията.
При този случаи опасността за потребителите е много по-голяма. Не може да смените пръстовия си отпечатък, както сменяте изтекла парола, както подчертават от FireEye – „щом изтекат, то е до края на живота ви“.
НАЙ-ИНТЕРЕСНОТО ОТ SMART NEWS
-
РЕВЮ НА LG G4
-
КАК ДА ОБНОВИМ ДО WINDOWS 10
-
ВАШИТЕ СНИМКИ ИЗДАВАТ GPS КООРДИНАТИТЕ ВИ
-
ЛЕКАРСТВО СРЕЩУ РАК МОЖЕ ДА ПОМОГНЕ ПРИ ЛЕЧЕНИЕ НА ХИВ
-
ОФИЦИАЛНО: GALAXY NOTE 5 ЩЕ БЪДЕ ПРЕДСТАВЕН НА 13 АВГУСТ
-
ПСИХОЛОГ СМЯТА, ЧЕ ЩЕ Е НОРМАЛНО ДА ПРАВИМ СЕКС С РОБОТИ ДО 2070