Отпечатки пальцев пользователей HTC One Max хранились «как на ладони»

Сегодня сканер отпечатков пальцев в мобильном телефоне если и не строго необходимая вещь, то как минимум неплохой задел на будущее для пользователя, который не собирается слишком часто менять своё устройство. У HTC, впрочем, опыта работы с устройствами, поддерживающими биометрические датчики, совсем немного — HTC One Max, представленный около двух лет назад, да HTC One M9+. И, как выясняется, как минимум один из них не такой уж и безопасный.

HTC One Max

Как сообщает The Verge, ссылаясь на доклад компании FireEye Labs, занимающейся информационной безопасностью, отпечатки пальцев пользователей, отсканированные датчиком HTC One Max, хранились на устройстве в незашифрованном виде. Это приводило к тому, что абсолютно любая программа могла получить доступ к файлу с отсканированным отпечатком владельца, а это в свою очередь могло стать реальной проблемой, прознай о такой уязвимости злоумышленники.

Сообщается, что данные об отпечатке хранились в специальном файле точечного рисунка, кроме того, устройство обновляло его при каждом считывании, так что потенциальные хакеры могли получить даже несколько изображений, из которых, к слову, специалистам FireEye с легкостью удалось воссоздать отпечаток.

Отмечается также, что HTC One Max не единственный аппарат, к безопасности которого у FireEye возникли вопросы, другие устройства могут иметь схожие проблемы. В частности, в докладе говорится, что некоторые смартфоны позволяют приложениям внедряться в процесс сканирования и, соответственно, отслеживать поступающие данные. Такая проблема приписывается всё тому же HTC One Max, Samsung Galaxy S5 и другим неназванным телефонам.

Swipe-type-fingerprint-scanners

Впрочем, откровенно говоря, причин для сильного беспокойства нет: HTC One Max не был популярным устройством, а сканер отпечатков Galaxy S5 отключался большинством пользователей в течение первого дня использования смартфона. К тому же все уязвимости были исправлены, как только производители получили соответствующие уведомления от FireEye.

Однако потенциальную угрозу стоит осознавать — украденный отпечаток пальца будет украден навсегда, и сменить его, как скомпрометированный пароль, у пользователя уже не получится.

Теги
Лонгриды для вас
Как настроить мониторинг сна на Mi Band

Сон - одна из важнейших частей нашей жизни. Для кого-то это даже смысл жизни: чем раньше быстрее ляжешь спать, тем лучше будет день. К слову, вы могли не знать, но величайший баскетболист Леброн Джеймс ложится спать в 8 вечера и спит не менее 12 часов, чтобы восстановиться перед играми. То же самое может делать каждый из нас с помощью привычных гаджетов - достаточно лишь фитнес-браслета. Данные, возможно, не будут на 100% точны, но у вас перед глазами появится примерная картина того, насколько качественный у вас сон. Рассказываем, как фитнес-браслет оценивает сон и зачем настраивать мониторинг сна.

Читать далее
телефон
Сколько оперативной памяти должно быть в телефоне и как она тратится

Самые популярные телефоны сейчас имеют большой разброс значений оперативной памяти. С одной стороны, у вас есть ультра-премиальные устройства с 12 ГБ или 16 ГБ ОЗУ. С другой стороны, бюджетные модели, многие из которых имеют варианты всего с 4 ГБ оперативной памяти. Между тем, золотая середина обычно находится в диапазоне между 6 ГБ и 8 ГБ оперативки. Простому человеку ни о чем не говорят эти цифры, кроме того, что ”больше - значит лучше”. Но так ли это на самом деле или иногда можно не переплачивать за лишние цифры, которые все равно не будешь использовать? Тут надо разобраться.

Читать далее
Молоток
Благодаря европейским законам, мы все можем полюбить Apple больше, чем Android

Есть несколько вещей, за которые мы так сильно не любим Apple, кроме того, что выскочек никто не любит. С этими вещами мало кто спешит бороться, и нам приходится мириться с тем, что некоторые вещи никогда не изменятся, но есть одна сила, которая может переломить ситуацию. И это не руководство компании, и даже не правительство США, которые способно принимать законы и вводить ограничения. Я говорю о европейских законодателях, которые существенно меньше церемонятся с теми, кто по их мнению нарушает права пользователей. Вот, что они теперь придумали, чтобы немного сместить путь развития Apple.

Читать далее
2 комментария
  1. mma

    Пишется- абсолютнО любая программа..

    • Сергей Буровцов

      бывает)

Новый комментарий