htc-one-max-silver
HTC One Max

Съхраняваните в HTC One Max пръстови отпечатъци могат да бъдат използвани от всяко приложение, се казва в доклад на фирмата за сигурност FireEye Labs. Тя е установила, че сканираните отпечатъци от смартфона, който е на почти две години, са некриптирани, а файлът е достъпен за четене и достъп за инсталираните приложения. Това може да се окаже сериозен проблем за зловредни атаки. От HTC са оправили този пропуск в сигурността, след като са били предупредени от FireEye.

print.0Данните за пръстовите отпечатъци са съхранявани в bmp файл, който от FireEye се успели да реконструират в правилно сканиран отпечатък, както е показано на малкото изображение в дясно. От фирмата дори са актуализирали неговото изображение при всяко ново сканиране, което означава, че хакер може да открадне няколко от тях.

В доклада на FireEye се предполага, че останалите телефони с такива сензори също имат подобни проблеми, въпреки че официално се споменава само името на HTC One Max. В него още се казва, че някои устройства не са защитили напълно сензора, с което потенциално може да позволят на приложения да ги разчетат по време на сканирането. Тази дупка в сигурността е налична при One Max, Samsung Galaxy S5 и други. Всичи модели са оправени от производителите им след сигнала на FireEye. HTC и Samsung са отказали да коментират информацията.

При този случаи опасността за потребителите е много по-голяма. Не може да смените пръстовия си отпечатък, както сменяте изтекла парола, както подчертават от FireEye –  „щом изтекат, то е до края на живота ви“.

 

НАЙ-ИНТЕРЕСНОТО ОТ SMART NEWS