Отпечатки пальцев пользователей HTC One Max хранились «как на ладони»

Сегодня сканер отпечатков пальцев в мобильном телефоне если и не строго необходимая вещь, то как минимум неплохой задел на будущее для пользователя, который не собирается слишком часто менять своё устройство. У HTC, впрочем, опыта работы с устройствами, поддерживающими биометрические датчики, совсем немного — HTC One Max, представленный около двух лет назад, да HTC One M9+. И, как выясняется, как минимум один из них не такой уж и безопасный.

Отпечатки пальцев пользователей HTC One Max хранились «как на ладони». Фото.

Как сообщает The Verge, ссылаясь на доклад компании FireEye Labs, занимающейся информационной безопасностью, отпечатки пальцев пользователей, отсканированные датчиком HTC One Max, хранились на устройстве в незашифрованном виде. Это приводило к тому, что абсолютно любая программа могла получить доступ к файлу с отсканированным отпечатком владельца, а это в свою очередь могло стать реальной проблемой, прознай о такой уязвимости злоумышленники.

Сообщается, что данные об отпечатке хранились в специальном файле точечного рисунка, кроме того, устройство обновляло его при каждом считывании, так что потенциальные хакеры могли получить даже несколько изображений, из которых, к слову, специалистам FireEye с легкостью удалось воссоздать отпечаток.

Отмечается также, что HTC One Max не единственный аппарат, к безопасности которого у FireEye возникли вопросы, другие устройства могут иметь схожие проблемы. В частности, в докладе говорится, что некоторые смартфоны позволяют приложениям внедряться в процесс сканирования и, соответственно, отслеживать поступающие данные. Такая проблема приписывается всё тому же HTC One Max, Samsung Galaxy S5 и другим неназванным телефонам.

Отпечатки пальцев пользователей HTC One Max хранились «как на ладони». Фото.

Впрочем, откровенно говоря, причин для сильного беспокойства нет: HTC One Max не был популярным устройством, а сканер отпечатков Galaxy S5 отключался большинством пользователей в течение первого дня использования смартфона. К тому же все уязвимости были исправлены, как только производители получили соответствующие уведомления от FireEye.

Однако потенциальную угрозу стоит осознавать — украденный отпечаток пальца будет украден навсегда, и сменить его, как скомпрометированный пароль, у пользователя уже не получится.

Теги
Лонгриды для вас
HUAWEI Mate XT — складной смартфон, который хочет даже моя мама. Он и правда невероятен

Когда-то давно, еще даже до пандемии, на MWC 2019, мне выпала уникальная возможность стать одним из первых людей в мире, кто смог не только посмотреть на складной телефон, но и потрогать его, сложить и даже разложить. Случилось это в закрытом помещении на стенде HUAWEI. Тогда я оказался в нужное время в нужном месте и как журналиста меня позвали лично познакомиться с устройством. Этот момент отчетливо врезался в память — осторожное обращение с гибким экраном, смешанное с трепетом первооткрывателя. Сегодня такие устройства стали обыденностью, и после того, как через мои руки прошло около десятка разных моделей, я могу сказать: индустрия готова к следующему технологическому скачку.

Читать далее
Как убрать блокировку экрана на Андроиде. Все способы

Каждый смартфон предусматривает различные средства защиты данных, самым распространенным среди которых является блокировка экрана на Андроиде. Она позволяет предотвратить несанкционированный доступ к устройству в случае его кражи, ведь для того, чтобы открыть рабочий стол и воспользоваться приложениями, необходимо указать последовательность цифр и символов или воспользоваться сканером отпечатков. Впрочем, несмотря на все плюсы защиты, постоянный ввод пароль сильно напрягает, из-за чего так и хочется отключить блокировку экрана. Как это сделать — расскажем далее.

Читать далее
Данные 89 миллионов пользователей Steam украдены. Самое время сменить пароль

В мире кибербезопасности произошло новое тревожное событие. Стало известно о масштабной утечке данных пользователей популярной игровой платформы Steam. По имеющейся информации, детали примерно 89 миллионов аккаунтов появились в продаже на теневых форумах даркнета. В такой ситуации самое время принять меры по защите своего аккаунта, особенно если учесть, что многие пользователи хранят в своих библиотеках сотни или даже тысячи игр, купленных за большие деньги.

Читать далее
Новости партнеров