Отпечатки пальцев пользователей HTC One Max хранились «как на ладони»

Сергей Буровцов
11.08.2015,

Сегодня сканер отпечатков пальцев в мобильном телефоне если и не строго необходимая вещь, то как минимум неплохой задел на будущее для пользователя, который не собирается слишком часто менять своё устройство. У HTC, впрочем, опыта работы с устройствами, поддерживающими биометрические датчики, совсем немного — HTC One Max, представленный около двух лет назад, да HTC One M9+. И, как выясняется, как минимум один из них не такой уж и безопасный.

Как сообщает The Verge, ссылаясь на доклад компании FireEye Labs, занимающейся информационной безопасностью, отпечатки пальцев пользователей, отсканированные датчиком HTC One Max, хранились на устройстве в незашифрованном виде. Это приводило к тому, что абсолютно любая программа могла получить доступ к файлу с отсканированным отпечатком владельца, а это в свою очередь могло стать реальной проблемой, прознай о такой уязвимости злоумышленники.

Сообщается, что данные об отпечатке хранились в специальном файле точечного рисунка, кроме того, устройство обновляло его при каждом считывании, так что потенциальные хакеры могли получить даже несколько изображений, из которых, к слову, специалистам FireEye с легкостью удалось воссоздать отпечаток.

Отмечается также, что HTC One Max не единственный аппарат, к безопасности которого у FireEye возникли вопросы, другие устройства могут иметь схожие проблемы. В частности, в докладе говорится, что некоторые смартфоны позволяют приложениям внедряться в процесс сканирования и, соответственно, отслеживать поступающие данные. Такая проблема приписывается всё тому же HTC One Max, Samsung Galaxy S5 и другим неназванным телефонам.

Впрочем, откровенно говоря, причин для сильного беспокойства нет: HTC One Max не был популярным устройством, а сканер отпечатков Galaxy S5 отключался большинством пользователей в течение первого дня использования смартфона. К тому же все уязвимости были исправлены, как только производители получили соответствующие уведомления от FireEye.

Однако потенциальную угрозу стоит осознавать — украденный отпечаток пальца будет украден навсегда, и сменить его, как скомпрометированный пароль, у пользователя уже не получится.

Теги
Лонгриды для вас
Нашел приложение, которое позволяет работать с документами совместно с коллегами или семьей

Смартфон — это не только средство коммуникации. Также мобильное устройство способно выступать в качестве инструмента для работы с документами на Android. Хотя изначально смартфон лишен софта, позволяющего писать тексты, а также создавать презентации и таблицы, проблема решается установкой офисного пакета Р7-Документы. Что умеет бесплатное приложение, где его найти, а главное — стоит ли качать программу на свой Android-девайс.

Читать далее
Неочевидные причины, почему ваш смартфон разряжается быстрее

Производители делают все, чтобы увеличить автономность смартфонов: в устройства устанавливают мощные аккумуляторы, которые уже понемногу превышают емкость в 5000 мА*ч, оптимизируется работа операционки даже на недорогих устройствах. Вдобавок разработчики железа создают энергоэффективные процессоры способные расходовать заряд практично и не высаживать смартфон за сутки. Казалось бы, ну что может быть не так, особенно, в тех случаях, когда телефон не используется? Есть несколько случаев, почему батарея садится, даже если телефон лежит без дела: запоминайте и смотрите, как этого избежать.

Читать далее
5 полезных функций приложений для звонков на Android, которые нельзя игнорировать

Какими бы крутыми ни были характеристики вашего смартфона, его основное предназначение — звонки. И, в отличие от кнопочного аналога, умное устройство предлагает расширенные возможности общения. С помощью специальных настроек приложений для звонков вы можете включить запись разговора, активировать автоответ или сделать так, чтобы смартфон называл имя звонящего. Это лишь малая часть полезных функций, подробнее о которых вы узнаете в нашем материале.

Читать далее