Mobilsiden.dk  /   Nyhedsoversigt  /   HTC afsløret i at opbevare fingeraftryk ubeskyttet

HTC afsløret i at opbevare fingeraftryk ubeskyttet

Forskere afslører, at dine gemte fingeraftryk i HTC One Max bliver opbevaret i klartekst i en billedfil og udgør en kæmpe sikkerhedsrisiko.

Fingeraftryk fra denne fingeraftrykslæser på HTC One Max opbevares yderst ubeskyttet, viser forskere.
Fingeraftryk fra denne fingeraftrykslæser på HTC One Max opbevares yderst ubeskyttet, viser forskere.

HTC opbevarer dine fingeraftryk på den to år gamle One Max i klartekst i en billedfil og åbner dermed op for ondsindede angreb fra hackere.

Det afslører fire forskere fra Four FireEye ved den store BlackHat-hackerkonference, der fandt sted sidste uge i Las Vegas. Her står en af HTC’s tidligere topmodeller, One Max, for skud efter at holdet har afsløret en næsten ikke-eksisterende sikkerhedsforanstaltning i beskyttelsen af de følsomme fingeraftryk.

Læs også: Alvorlig fejl rammer 600 mio. Samsung-smartphones

Det viser sig nemlig, at dine fingertryk bliver opbevaret i klartekst - det vil sige læseligt for enhver - og endda gemt i en såkaldt BMP-billedfil.

“Alle ikke-privilegerede processer eller apps kan stjæle brugeres fingeraftryk ved at læse denne fil”, fortæller Four FireEye-teamet.

I Android-styresystemet er der allerede implementeret en såkaldt TrustedZone-teknologi til netop at opbevare sådanne følsomme fingeraftryk sikkert. Problemet er dog, fortæller de, at de fleste producenter af Android-smartphones ikke benytter sig af denne løsning, og det åbner op for flere dårlige foranstaltninger som HTC’s, der nu viser sig som yderst usikker og åben over for hackerangreb.

Læs også: Storbritannien vil forbyde kryptering uden bagdør

HTC har endnu ikke reageret på den store brist i sikkerheden af brugernes fingeraftryk, men en forventelig reaktion er formentlig, at en softwareopdatering snarest udsendes. Enheden er dog nu 2 år gammel, og dermed er det tvivlsomt, om HTC vil udsende flere opdateringer til den.

Om fejlen berører den nyere HTC-smartphone, One M9+, som også har en fingeraftrykslæser, melder historien intet om.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her



Om brug af cookies