HTC jätetty sormenjälki käyttäjien julkisia

Vuonna 2013 Apple esitteli ensimmäisen iPhone 5s. Yksi piirteistä älypuhelin on tullut biometrinen sormenjälkitunnistin. Huolimatta syytökset kriitikot, hakata täysi Touch tunnus ja eivät ole onnistuneet. Et voi sanoa kehityksestä kilpailijoiden.

FireEye tutkimusryhmä havaitsi, että HTC One Max älypuhelimen käyttäjä sormenjälki tallennetaan open access puhelimen, kuten kuvan. Vaarana on, että pääsy tämä "kuva" voisi saada mitään ohjelmaa, kuten haittaohjelmia, mikä Android on enemmän kuin tarpeeksi.

Jotkut valmistajat väittävät, että tulosteet suojataan. Itse asiassa ne ovat julkisia, ilman mitään esteitä kolmansille osapuolille.

Tutkimuksessa oli raporttien mukaan uhkaa paitsi HTC käyttäjiä, mutta myös omistajien Samsungin älypuhelimet. Kuten kävi ilmi, valmistajat unohdettu "ruuvattu" tarvittavan suojan ARM-siruja, jotka on varastoitava ja tulosteita. Tämä tarkoittaa sitä, että kolmannen osapuolen sovellukset voivat pyytää pääsyä sormenjälki ja saada tarvittavat tiedoston siirtää myöhemmin hyökkääjiä.

Ongelmana on, että sormenjälki - se ei ole yksinkertainen salasana, sitä ei voi muuttaa. Tämä tarkoittaa, että jos kopion sormenjälki osaksi net, muuttaa tietoja ei onnistu: tulosteen julkistetaan. HTC on ilmoittanut, että he ovat korjannut ongelman, mutta muista kommentteja.

Tällaiset tilanteet, Apple ja Touch ID ei ole koskaan ollut - murtautua biometriseen anturi vaadittiin turvautua luomisen täydellisen kopion sormenjälki.