Отпечатки пальцев пользователей HTC One Max хранились «как на ладони»

Сегодня сканер отпечатков пальцев в мобильном телефоне если и не строго необходимая вещь, то как минимум неплохой задел на будущее для пользователя, который не собирается слишком часто менять своё устройство. У HTC, впрочем, опыта работы с устройствами, поддерживающими биометрические датчики, совсем немного — HTC One Max, представленный около двух лет назад, да HTC One M9+. И, как выясняется, как минимум один из них не такой уж и безопасный.

HTC One Max

Как сообщает The Verge, ссылаясь на доклад компании FireEye Labs, занимающейся информационной безопасностью, отпечатки пальцев пользователей, отсканированные датчиком HTC One Max, хранились на устройстве в незашифрованном виде. Это приводило к тому, что абсолютно любая программа могла получить доступ к файлу с отсканированным отпечатком владельца, а это в свою очередь могло стать реальной проблемой, прознай о такой уязвимости злоумышленники.

Сообщается, что данные об отпечатке хранились в специальном файле точечного рисунка, кроме того, устройство обновляло его при каждом считывании, так что потенциальные хакеры могли получить даже несколько изображений, из которых, к слову, специалистам FireEye с легкостью удалось воссоздать отпечаток.

Отмечается также, что HTC One Max не единственный аппарат, к безопасности которого у FireEye возникли вопросы, другие устройства могут иметь схожие проблемы. В частности, в докладе говорится, что некоторые смартфоны позволяют приложениям внедряться в процесс сканирования и, соответственно, отслеживать поступающие данные. Такая проблема приписывается всё тому же HTC One Max, Samsung Galaxy S5 и другим неназванным телефонам.

Swipe-type-fingerprint-scanners

Впрочем, откровенно говоря, причин для сильного беспокойства нет: HTC One Max не был популярным устройством, а сканер отпечатков Galaxy S5 отключался большинством пользователей в течение первого дня использования смартфона. К тому же все уязвимости были исправлены, как только производители получили соответствующие уведомления от FireEye.

Однако потенциальную угрозу стоит осознавать — украденный отпечаток пальца будет украден навсегда, и сменить его, как скомпрометированный пароль, у пользователя уже не получится.

Теги
Лонгриды для вас
Как с помощью Android решать задачи по математике и не только

Думаю, всем доводилось слышать, что компьютеры – это машины, которые способны решать самые сложные задачи. Но это теперь я знаю, о каких задачах шла речь, а в детстве мне казалось, что можно подсунуть компьютеру задачку по математике и заставить его решать именно её. Правда, как это сделать, я не понимал и всячески пытался выяснить, чтобы не делать домашнее задание самому. Но, как вы поняли, сделать этого мне не удалось, а вот у современных детей такая возможность есть, и им для этого будет достаточного одного смартфона.

Читать далее
Приложение "Телефон"
Как установить приложение «Телефон» от Google на любой Android

Экосистема Google включает широкий ассортимент самых разных приложений. Помимо всем известных Google Play, «Google Фото», Gmail и «Google Объектива», есть специальные приложения для отправки и приёма сообщений, календаря и телефона. Но если и «Google Сообщения», и Google Календарь» можно было официально установить на любой смартфон, то для «Телефона» почему-то Google делала исключение, сильно ограничивая спектр совместимых аппаратов. Однако буквально на этой неделе в компании решили снять запрет на повсеместную установку приложения.

Читать далее
Galaxy
Каким будет дешёвый смартфон Samsung с поддержкой 5G и Android 11

Удивительно, как со временем менялась ценность смартфонов. Если раньше я сам рекомендовал всем своим знакомым покупать только флагманы на Android, то теперь не вижу в этом практически никакого смысла. Просто технологии достигли такого уровня развития, при котором производители начали делать нестыдные аппараты за вполне вменяемые для большинства пользователей деньги. Дошло до того, что многие вообще переключились на борьбу за потребителя в бюджетном или околобюджетном сегменте, где, очевидно, ходят самые большие деньги. И, кажется, Samsung знает, что делать.

Читать далее
2 комментария Оставить свой
  1. mma

    Пишется- абсолютнО любая программа..

    • Сергей Буровцов

      бывает)

Новый комментарий