Prema najnovijem izveštaju bezbednosne kompanije FireEye, HTC je sve visokokvalitetne slike otisaka prstiju svojih korisnika čuvao u vidu lako dostupnih fajlova u njihovim Android smartphoneima, a pri tome je uradio vrlo malo na njihovoj zaštiti.
Kako bi dokazali koliko je lako ukrasti ove slike sa HTC-ovog mobilnog, stručnjaci iz FireEye-a su, koristeći HTC One Max smartphone, otkrili da je zbog ovog načina skladištenja slika, svaka (pa i zlonamerna) aplikacija mogla pokupiti korisničke otiske prstiju.
Tu nije kraj. Svaki put kada bi korisnikov prst prešao preko senzora koji hvata njegove otiske prstiju, slika bi se automatski ažurirala, što znači da su maliciozni programi mogli ukrasti više različitih slika otiska prsta bez da budu detektovani.
Ovaj bug HTC je popravio odmah nakon što su ga na bezbednosni propust upozorili momci iz FireEye-a.
Više o propustu možete pročitati ovde.
HTC nezaštićeno čuvao otiske prstiju
09:09
nema komentara
Postavi komentar
Vaš komentar: