Отпечатки пальцев пользователей HTC One Max хранились «как на ладони»

Сегодня сканер отпечатков пальцев в мобильном телефоне если и не строго необходимая вещь, то как минимум неплохой задел на будущее для пользователя, который не собирается слишком часто менять своё устройство. У HTC, впрочем, опыта работы с устройствами, поддерживающими биометрические датчики, совсем немного — HTC One Max, представленный около двух лет назад, да HTC One M9+. И, как выясняется, как минимум один из них не такой уж и безопасный.

HTC One Max

Как сообщает The Verge, ссылаясь на доклад компании FireEye Labs, занимающейся информационной безопасностью, отпечатки пальцев пользователей, отсканированные датчиком HTC One Max, хранились на устройстве в незашифрованном виде. Это приводило к тому, что абсолютно любая программа могла получить доступ к файлу с отсканированным отпечатком владельца, а это в свою очередь могло стать реальной проблемой, прознай о такой уязвимости злоумышленники.

Сообщается, что данные об отпечатке хранились в специальном файле точечного рисунка, кроме того, устройство обновляло его при каждом считывании, так что потенциальные хакеры могли получить даже несколько изображений, из которых, к слову, специалистам FireEye с легкостью удалось воссоздать отпечаток.

Отмечается также, что HTC One Max не единственный аппарат, к безопасности которого у FireEye возникли вопросы, другие устройства могут иметь схожие проблемы. В частности, в докладе говорится, что некоторые смартфоны позволяют приложениям внедряться в процесс сканирования и, соответственно, отслеживать поступающие данные. Такая проблема приписывается всё тому же HTC One Max, Samsung Galaxy S5 и другим неназванным телефонам.

Swipe-type-fingerprint-scanners

Впрочем, откровенно говоря, причин для сильного беспокойства нет: HTC One Max не был популярным устройством, а сканер отпечатков Galaxy S5 отключался большинством пользователей в течение первого дня использования смартфона. К тому же все уязвимости были исправлены, как только производители получили соответствующие уведомления от FireEye.

Однако потенциальную угрозу стоит осознавать — украденный отпечаток пальца будет украден навсегда, и сменить его, как скомпрометированный пароль, у пользователя уже не получится.

Теги
Лонгриды для вас
iOS
Apple представила обновления безопасности для iOS. Спойлер: хуже, чем у Google

Независимо от степени фанатизма пользователей iPhone, у подавляющего большинства из них сложилось устойчивое мнение о том, что подход Apple к обновлению iOS – лучше подхода Google. Несмотря на то что Apple не могла обновлять свои приложения и сервисы отдельно от операционной системы, она старалась регулярно выпускать системные апдейты с баг-фиксами и нововведениями. Но если внедрение новых функций могло и подождать, то вот исправления багов и уязвимостей – уже нет. Поэтому Apple решила, что будет выпускать для iOS обновления безопасности. Совсем как Google. Ну, почти.

Читать далее
Xiaomi
Xiaomi придумала, как сделать самый универсальный телефон

Сколько же было шуток о том, что в Xiaomi работает только два инженера, один из которых прикладывает к листу iPhone/Samsung/Huawei, а другой обводит. Потом по этому ”чертежу” делается новый смартфон бренда. Конечно, это довольно типовая шутка и надо просто менять названия компаний, да и в реальности это не так, но видя то, что показано на новом патенте Xiaomi, вольно или невольно вспоминаешь ее. Новый патент показывает нам сразу все новые типы телефонов в одном. Смотрится это немного странно, но лично я бы попробовал попользоваться чем-то таким, хотя и сомневаюсь, что мы увидим что-то подобное в реальной жизни. Тем не менее, ”новый патент Xiaomi в студию!”.

Читать далее
Google отключит старые Android. Но я продолжу им пользоваться

На днях стало известно, что Google собирается отключить обновление приложений на своих старых Android-устройствах. Устройства продолжат работать, но со временем превратятся в простую звонилку. Это затронет пользователей Android 4.0.3 и 4.0.4. Резонный вопрос - мол, кто пользуется Android 4 в 2021 году?

Читать далее
2 комментария
  1. mma

    Пишется- абсолютнО любая программа..

    • Сергей Буровцов

      бывает)

Новый комментарий