HTC vložil uporabnikom prstnih odtisov v javni domeni

Leta 2013 je Apple predstavil prvi iPhone 5s. Ena od značilnosti pametnega telefona je postala biometrični senzor prstnih odtisov. Kljub obtožbe kritikov, kramp polno ID dotik in ni uspelo. Ne moreš reči, o razvoju konkurentov.

FireEye raziskovalna skupina je ugotovila, da v HTC One Max pametni telefon uporabnika prstnih odtisov v odprtem dostopu na telefonu, kot so slike. Obstaja nevarnost, da bi dostop do tega "sliko" dobili koli program, vključno s škodljivo programsko opremo, ki je na Android je več kot dovolj.

Nekateri proizvajalci trdijo, da so vaši odtisi zaščiteni. Dejstvo je, da so v javni domeni, brez kakršnih koli ovir za tretje osebe.

V študiji, so poročali, da jim grozi ne le uporabnike HTC, ampak tudi lastnike Samsung pametne telefone. Kot se je izkazalo, so proizvajalci preprosto pozabil "priviti" potrebno zaščito za ARM-čipi, ki jih je treba shranjene in odtisov. To pomeni, da lahko kateri koli tretjih oseb aplikacije zahtevajo dostop do prstnega odtisa in dobili potrebno datoteko z nadaljnjim prenosom napadalcev.

Težava je v tem, da je prstni odtis - to ni preprosto geslo za, pa ni mogoče spremeniti. To pomeni, da če kopijo prstnega odtisa v mrežo, spreminjanje podatkov ne bo uspelo: bo izpis se objavijo. V HTC je poročal, da so odpravili težave, ampak iz drugih pripomb.

Takšne situacije, Apple in Touch ID še nikoli ni bila - za prekinitev v biometrični senzor je morala zateči k ustvarjanju celotno kopijo prstnega odtisa.