Így ne tervezz ujjlenyomat-olvasós mobilt

FacebookFacebookFacebookFacebook
Aludhatak a mérnökök a HTC One Max ujjlenyomatos rendszerének tervezésekor - más magyarázat nincs.

Hirdetés

A FireEye Labs nevű biztonsági cég által közzétett jelentésből kiderült, hogy a most már igazából két éves One Max phablet ujjlenyomat-olvasójával kapcsolatban elképesztő biztonsági hibát vétettek: a felhasználók ujjlenyomatait mindenféle titkosítás nélkül, nagyfelbontású BMP fájlok formájában tárolták a készülék memóriájában, ráadásul olyan jogosultságokkal, amelyek bármilyen alkalmazás számára lehetővé tették azok megnyitását. Egyszerűbben fogalmazva, a One Max használóinak ujjlenyomatát gyakorlatilag bárki megszerezhette, még csak különösebb hozzáértés sem kellett hozzá.

A FireEye a jelentés közzététele előtt természetesen konzultált a HTC-vel, akik azonnal korrigálták a hibát (az már más kérdés, hogy az ehhez szükséges frissítés kihez mikor jut el), ám a dokumentumban a szakemberek konkrét modell említése nélkül azt is megállapítják, hogy nem a HTC One Max az egyetlen készülék, amelynél a biometrikus azonosítókat nem megfelelő körülmények között tárolják.

Az efféle hibák azért duplán kellemetlenek, mert egy kiszivárgott jelszót meg tudunk változtatni, és jó esetben nem lesz semmi gond – az ujjlenyomatunk azonban nem változtatható.

Címkék

Android, biometrikus azonosító, biztonság, HTC, mobiltelefon, okostelefon, One Max, ujjlenyomat, ujjlenyomat-olvasó

Ez is érdekelhet

Motorola Edge 70 Fusion okostelefon teszt
Samsung Galaxy S26 Ultra teszt
Bemutatkozott a Nothing Phone (4a) és (4a) Pro
Rárepül az adatvédelemre a Motorola
Pinokkió orránál is hosszabb a Vivo X300 Ultra „kamerája”
A középőkategóriába érkezett a Motorola Edge 70 Fusion