Съхраняваните в HTC One Max пръстови отпечатъци могат да бъдат използвани от всяко приложение, се казва в доклад на фирмата за сигурност FireEye Labs. Тя е установила, че сканираните отпечатъци от смартфона, който е на почти две години, са некриптирани, а файлът е достъпен за четене и достъп за инсталираните приложения. Това може да се окаже сериозен проблем за зловредни атаки. От HTC са оправили този пропуск в сигурността, след като са били предупредени от FireEye.
Данните за пръстовите отпечатъци са съхранявани в bmp файл, който от FireEye се успели да реконструират в правилно сканиран отпечатък, както е показано на малкото изображение в дясно. От фирмата дори са актуализирали неговото изображение при всяко ново сканиране, което означава, че хакер може да открадне няколко от тях.
В доклада на FireEye се предполага, че останалите телефони с такива сензори също имат подобни проблеми, въпреки че официално се споменава само името на HTC One Max. В него още се казва, че някои устройства не са защитили напълно сензора, с което потенциално може да позволят на приложения да ги разчетат по време на сканирането. Тази дупка в сигурността е налична при One Max, Samsung Galaxy S5 и други. Всичи модели са оправени от производителите им след сигнала на FireEye. HTC и Samsung са отказали да коментират информацията.
При този случаи опасността за потребителите е много по-голяма. Не може да смените пръстовия си отпечатък, както сменяте изтекла парола, както подчертават от FireEye – „щом изтекат, то е до края на живота ви“.
НАЙ-ИНТЕРЕСНОТО ОТ SMART NEWS
РЕВЮ НА LG G4
КАК ДА ОБНОВИМ ДО WINDOWS 10
ВАШИТЕ СНИМКИ ИЗДАВАТ GPS КООРДИНАТИТЕ ВИ
ЛЕКАРСТВО СРЕЩУ РАК МОЖЕ ДА ПОМОГНЕ ПРИ ЛЕЧЕНИЕ НА ХИВ
ОФИЦИАЛНО: GALAXY NOTE 5 ЩЕ БЪДЕ ПРЕДСТАВЕН НА 13 АВГУСТ
ПСИХОЛОГ СМЯТА, ЧЕ ЩЕ Е НОРМАЛНО ДА ПРАВИМ СЕКС С РОБОТИ ДО 2070
