Отпечатки пальцев пользователей HTC One Max хранились «как на ладони»

Сегодня сканер отпечатков пальцев в мобильном телефоне если и не строго необходимая вещь, то как минимум неплохой задел на будущее для пользователя, который не собирается слишком часто менять своё устройство. У HTC, впрочем, опыта работы с устройствами, поддерживающими биометрические датчики, совсем немного — HTC One Max, представленный около двух лет назад, да HTC One M9+. И, как выясняется, как минимум один из них не такой уж и безопасный.

HTC One Max

Как сообщает The Verge, ссылаясь на доклад компании FireEye Labs, занимающейся информационной безопасностью, отпечатки пальцев пользователей, отсканированные датчиком HTC One Max, хранились на устройстве в незашифрованном виде. Это приводило к тому, что абсолютно любая программа могла получить доступ к файлу с отсканированным отпечатком владельца, а это в свою очередь могло стать реальной проблемой, прознай о такой уязвимости злоумышленники.

Сообщается, что данные об отпечатке хранились в специальном файле точечного рисунка, кроме того, устройство обновляло его при каждом считывании, так что потенциальные хакеры могли получить даже несколько изображений, из которых, к слову, специалистам FireEye с легкостью удалось воссоздать отпечаток.

Отмечается также, что HTC One Max не единственный аппарат, к безопасности которого у FireEye возникли вопросы, другие устройства могут иметь схожие проблемы. В частности, в докладе говорится, что некоторые смартфоны позволяют приложениям внедряться в процесс сканирования и, соответственно, отслеживать поступающие данные. Такая проблема приписывается всё тому же HTC One Max, Samsung Galaxy S5 и другим неназванным телефонам.

Swipe-type-fingerprint-scanners

Впрочем, откровенно говоря, причин для сильного беспокойства нет: HTC One Max не был популярным устройством, а сканер отпечатков Galaxy S5 отключался большинством пользователей в течение первого дня использования смартфона. К тому же все уязвимости были исправлены, как только производители получили соответствующие уведомления от FireEye.

Однако потенциальную угрозу стоит осознавать — украденный отпечаток пальца будет украден навсегда, и сменить его, как скомпрометированный пароль, у пользователя уже не получится.

Теги
Читайте также
Как правильно сделать бэкап и избежать частых ошибок

К сожалению, не очень часто бывает такое, что данные с компьютера или смартфона полностью теряются, но это возможно. Учитывая, что последствия этого не самые приятные, думаю, что мало кто захочет рисковать и лучше сделает бэкап, но точно все сохранит. Вот только часто получается так, что бэкап не спасает и данные в итоге все равно пропадают. Это связано с тем, что многие пользователи делают ошибки при создании резервной копии данных. Чтобы минимизировать риски, предлагаю обсудить наиболее частые из ошибок пользователей, которые они совершают, и понять, как не надо делать.

Читать далее
Как отправить геолокацию в WhatsApp на Android

Несмотря на то что сам я пользуюсь Telegram в качестве своего основного мессенджера, игнорировать популярность WhatsApp практически невозможно. Сегодня, если нужно с кем-то связаться, практически наверняка вам предложат написать в WhatsApp. Не потому, что он особенно удобен или функционален – вовсе нет, у этого мессенджера даже нет инструмента редактирования сообщений, - а потому что им пользуются все. Очень похоже на карточку Сбербанка, которая есть у всех, но которой никто никогда не платит. Но справедливости ради отмечу, что функционально WhatsApp довольно неплох и даже позволяет с удобством поделиться геолокацией.

Читать далее
Почему мне не нужен телефон с большой батареей

Кто помнит кнопочные телефоны из начала или середины 2000-х, знает, что тогда телефон можно было зарядить и забыть про него. Он мог работать несколько дней без подзарядки, и даже когда индикатор аккумулятора показывал примерно 20-25 процентов (тогда не было точных цифр, только пиктограмма), мало кто паниковал и срочно искал PowerBank (их тоже тогда не было). Потом с выходом первого современного смартфона и по мере их развития мы столкнулись с острой проблемой нехватки энергии. Нам стало хватать нашего средства связи максимум на день. Все сразу начали говорить о больших размерах аккумулятора, но я считаю, что они нам не нужны.

Читать далее

2 комментария Оставить свой

  1. mma

    Пишется- абсолютнО любая программа..

Новый комментарий