Prema najnovijem izvještaju sigurnosne kompanije FireEye, HTC je sve visokokvalitetne slike otisaka prstiju svojih korisnika čuvao u vidu lako dostupnih fajlova u njihovim Android smartphoneima, a pri tome je uradio vrlo malo na njihovoj zaštiti.

Kako bi dokazali koliko je lako ukrasti ove slike sa HTC-ovog mobitela, stručnjaci iz FireEyea su, koristeći HTC One Max smartphone, otkrili da je zbog ovog načina pohrane slika, svaka (pa i zlonamjerna) aplikacija mogla pokupiti korisničke otiske prstiju.

Tu nije kraj. Svaki put kada bi korisnikov prst prešao preko senzora koji hvata njegove otiske prstiju, slika bi se automatski updateala, što znači da su maliciozni programi mogli ukrasti više različitih slika otiska prsta bez da budu detektovani.

Ovaj bug HTC je popravio odmah nakon što su ga na sigurnosni propust upozorili momci iz FireEyea.

Više o propustu možete pročitati ovdje.

1/1