В смартфоне HTC нашли критическую уязвимость

Компания HTC переживает сейчас трудные времена. Слабые финансовые показатели, кадровые перестановки и сокращения – все это не проходит бесследно для тайваньского производителя. Но, как оказалось, у HTC есть проблемы не только с бизнесом, но и с обеспечением сохранности личных данных владельцев ее смартфона HTC One Max, а точнее отпечатков пальцев.
В смартфоне HTC нашли критическую уязвимость

Как стало известно экспертам по безопасности из FireEye, планшетофон HTC, где компания впервые установила сканер отпечатков пальцев, хранил все занесенные в базу идентификаторы пользователей в незашифрованном виде. Более того, к этой, казалось бы, секретной информации может получить доступ любое приложение. Специалисты без труда смогли изъять растровые изображения, которые всегда были актуальны — смартфон обновлял информацию после каждого сканирования.

В отчете компании сказано, что такие проблемы могут быть и у других смартфонов на рынке. Кроме того, сторонние приложения в отдельных случаях могли получить доступ к отпечатку в момент сканирования — так происходило с One Max, Samsung Galaxy S5 и рядом других неназванных смартфонов.

Тайваньцы уже исправили проблемы «во всех регионах», так что каждый смартфон может получить необходимое обновление. Как рассказали The Verge в HTC, такой проблемы нет в остальных смартфонах компании с соответствующим датчиком: «Как всегда, HTC очень серьезно относится к вопросам безопасности и ставит их в качестве главного приоритета».

Сканер отпечатков пальцев становится все более распространенным датчиком в современных смартфонах, гаджеты HTC — не исключение. Например, HTC One M9+, тоже оборудован дактилоскопическим сенсором. Флагманы Apple и Samsung также предлагают такой способ обеспечения безопасности устройств.

Проблема подобного небрежного отношения именно к отпечаткам пальцев в HTC One Max, учитывая его небольшую популярность, казалось бы, не должно вызывать беспокойства. Однако отпечатки — это уникальный идентификатор каждого человека. Если он попадет к злоумышленникам в руки, то сменить его, как в случае с паролем от аккаунта не получится. Надеемся, что все производители, столь активно интегрирующие новомодный сканер, вынесут урок на примере HTC и не будут повторять ошибку компании.