Как стало известно экспертам по безопасности из FireEye, планшетофон HTC, где компания впервые установила сканер отпечатков пальцев, хранил все занесенные в базу идентификаторы пользователей в незашифрованном виде. Более того, к этой, казалось бы, секретной информации может получить доступ любое приложение. Специалисты без труда смогли изъять растровые изображения, которые всегда были актуальны — смартфон обновлял информацию после каждого сканирования.
В отчете компании сказано, что такие проблемы могут быть и у других смартфонов на рынке. Кроме того, сторонние приложения в отдельных случаях могли получить доступ к отпечатку в момент сканирования — так происходило с One Max, Samsung Galaxy S5 и рядом других неназванных смартфонов.
Тайваньцы уже исправили проблемы «во всех регионах», так что каждый смартфон может получить необходимое обновление. Как рассказали The Verge в HTC, такой проблемы нет в остальных смартфонах компании с соответствующим датчиком: «Как всегда, HTC очень серьезно относится к вопросам безопасности и ставит их в качестве главного приоритета».
Сканер отпечатков пальцев становится все более распространенным датчиком в современных смартфонах, гаджеты HTC — не исключение. Например, HTC One M9+, с обзором которого можно ознакомиться на Hi-Tech.Mail.Ru, тоже оборудован дактилоскопическим сенсором. Флагманы Apple и Samsung также предлагают такой способ обеспечения безопасности устройств.
Проблема подобного небрежного отношения именно к отпечаткам пальцев в HTC One Max, учитывая его небольшую популярность, казалось бы, не должно вызывать беспокойства. Однако отпечатки — это уникальный идентификатор каждого человека. Если он попадет к злоумышленникам в руки, то сменить его, как в случае с паролем от аккаунта не получится. Надеемся, что все производители, столь активно интегрирующие новомодный сканер, вынесут урок на примере HTC и не будут повторять ошибку компании.
