Отпечатки пальцев пользователей HTC One Max хранились «как на ладони»

Сегодня сканер отпечатков пальцев в мобильном телефоне если и не строго необходимая вещь, то как минимум неплохой задел на будущее для пользователя, который не собирается слишком часто менять своё устройство. У HTC, впрочем, опыта работы с устройствами, поддерживающими биометрические датчики, совсем немного — HTC One Max, представленный около двух лет назад, да HTC One M9+. И, как выясняется, как минимум один из них не такой уж и безопасный.

HTC One Max

Как сообщает The Verge, ссылаясь на доклад компании FireEye Labs, занимающейся информационной безопасностью, отпечатки пальцев пользователей, отсканированные датчиком HTC One Max, хранились на устройстве в незашифрованном виде. Это приводило к тому, что абсолютно любая программа могла получить доступ к файлу с отсканированным отпечатком владельца, а это в свою очередь могло стать реальной проблемой, прознай о такой уязвимости злоумышленники.

Сообщается, что данные об отпечатке хранились в специальном файле точечного рисунка, кроме того, устройство обновляло его при каждом считывании, так что потенциальные хакеры могли получить даже несколько изображений, из которых, к слову, специалистам FireEye с легкостью удалось воссоздать отпечаток.

Отмечается также, что HTC One Max не единственный аппарат, к безопасности которого у FireEye возникли вопросы, другие устройства могут иметь схожие проблемы. В частности, в докладе говорится, что некоторые смартфоны позволяют приложениям внедряться в процесс сканирования и, соответственно, отслеживать поступающие данные. Такая проблема приписывается всё тому же HTC One Max, Samsung Galaxy S5 и другим неназванным телефонам.

Swipe-type-fingerprint-scanners

Впрочем, откровенно говоря, причин для сильного беспокойства нет: HTC One Max не был популярным устройством, а сканер отпечатков Galaxy S5 отключался большинством пользователей в течение первого дня использования смартфона. К тому же все уязвимости были исправлены, как только производители получили соответствующие уведомления от FireEye.

Однако потенциальную угрозу стоит осознавать — украденный отпечаток пальца будет украден навсегда, и сменить его, как скомпрометированный пароль, у пользователя уже не получится.

Теги
Лонгриды для вас
Что выберут читатели AndroidInsider.ru: чистый Android или Android с оболочкой

Несмотря на то что миллионы пользователей Android регулярно вступают в перепалки с пользователями iOS и доказывают им, что операционная система Google – лучшее, что случалось со смартфонами, это не совсем так. Не то чтобы я брался спорить с фанатами «зелёного робота» - отнюдь, - просто в большинстве своём всем они говорят о разном Android. Кто-то хвалит стоковую версию операционки, которая не знала стороннего вмешательства, кто-то подразумевает сторонние оболочки и лаунчеры, а кто-то имеет в виду кастомные прошивки, построенные на базе Android. А вот какой Android лучше – чистый или изменённый оболочками, - мы сегодня и выясним.

Читать далее
Смарт-очки Huawei
Учись, Apple! Huawei представила стильные умные очки для людей

Умные очки – штука, которая всегда казалась мне, чем-то лишним и очень не универсальным. Ведь если часы привыкли носить плюс-минус все, а потому наделение их интеллектом не могло изменить к ним пользовательского отношения, то умные очки - это совсем другое дело. Мало того, что сложно представить зачем они вообще могут быть нужны, так ведь ещё и нужно убедить людей с хорошим зрением, которых явно больше, носить их на постоянной основе. Но, кажется, Huawei нашла путь к сердцу пользователей.

Читать далее
Google действительно старается сделать телефоны лучше. Вы можете ей помочь

Google из тех компаний, которые могут, если надо, не просто втихаря изучить общественное мнение, но и задать конкретные вопросы своим фанатам. Сейчас она в очередной раз это доказывает и дает фанатам понять, что ей не безразлично их мнение. Возможно, это просто игра на публику, а может и действительное стремление показать им, что их мнение ей важно. Интересно, что делает она это только с самыми преданными пользователями, а не со всеми подряд. Читая комментарии на нашем сайте, замечаешь, что многие из вас могут подойти под это определение. Так что у вас тоже есть шанс повлиять на выбор стратегии Google в отношении ее устройств.

Читать далее

2 комментария Оставить свой

  1. mma

    Пишется- абсолютнО любая программа..

    • Сергей Буровцов

      бывает)

Новый комментарий