قدمت HTC مستخدمي بصمة في المجال العام

في عام 2013، طرحت شركة آبل 5S فون الأولى. أصبحت واحدة من ميزات الهاتف الذكي وجهاز استشعار بصمات الأصابع. وعلى الرغم من اتهامات النقاد، الإختراق ID اللمس الكامل ولم تنجح. لا يمكنك القول حول تطورات المنافسين.

ووجد فريق البحث أن FireEye في HTC واحدة ماكس الهاتف الذكي بصمة المستخدم المخزنة في الوصول المفتوح على الهاتف الخاص بك، مثل صورة. ويكمن الخطر في أن الوصول إلى هذه "الصورة" يمكن الحصول على أي برنامج، بما في ذلك البرامج الضارة، التي تقع على الروبوت أكثر من كافية.

وتدعي بعض الشركات المصنعة التي المطبوعات محمية. في الواقع، فهي في المجال العام، من دون أي عقبات لأطراف ثالثة.

في هذه الدراسة، كانت هناك تقارير تفيد بأن تهديد ليس فقط للمستخدمين HTC، ولكن أيضا أصحاب الهواتف الذكية سامسونج. كما اتضح، الشركات المصنعة وببساطة نسي "ثمل" الحماية اللازمة للARM-رقائق، والتي يجب أن يتم تخزين وطباعة. وهذا يعني أن أي تطبيقات طرف ثالث قد طلب الحصول على بصمات الأصابع والحصول على الملفات الضرورية مع نقل لاحقا من المهاجمين.

والمشكلة هي أن بصمة - انها ليست كلمة مرور بسيطة، فإنه لا يمكن تغييرها. وهذا يعني أنه إذا كان نسخة من بصمة في المرمى لتعديل البيانات لن تنجح: وسوف تتاح النسخة المطبوعة العام. في HTC أفادت الأنباء أن لديهم إصلاح المشكلة، ولكن من التعليقات الأخرى.

كان مطلوبا لاقتحام الاستشعار البيومترية اللجوء إلى إنشاء نسخة كاملة من بصمات الأصابع - مثل هذه الحالات، وقد التفاح وID اللمس أبدا.