HTC хранила снимки отпечатков пальцев без ведома владельцев

Автор: HTC lancer -
0 35


Компания, занимающаяся массовыми исследованиями в области компьютерной безопасности FIRE EYE, обнаружила факт хранения изображений отпечатков пальцев (биометрических данных) владельцев Android-устройств от HTC.

Высокое разрешение изображений дает возможность легко похитить биометрические данные пользователей смартфонов компании HTC One Max, компании Samsung Galaxy S5.

Со смартфонов One Max,компания HTC сохраняла снимки отпечатков пальцев на телефоне в виде незакодированного графического файла, доступного для абсолютно любого приложения, адрес изображения — /data/dbgraw.bmp. Каждый раз, когда владелец смартфона использовал датчик считывания отпечатков пальцев, записанное ранее изображение в памяти телефона обновлялось, данная особенность дает возможность злоумышленникам и мошенникам получить сразу несколько качественных снимков отпечатков пальцев пользователя.

Краденные биометрические данные позволяют хакерам и другим злоумышленникам, мошенникам выполнять перехват денежных средств и аутентификацию в популярных мобильных платежных системах. Согласно исследованиям экспертов, большинство Android-устройств являются опасными для использования гаджетами, так какне пользуются системой защиты биометрических данных TrustZone.


NO COMMENTS

Прокомментировать