Mobilni telefon HTC One Max shranjenih prstnih odtisov ne varuje dovolj

Štirje strokovnjaki računalniške varnosti podjetja FireEye so ugotovili, da mobilni telefon HTC One Max shranjuje podatke o prstnih odtisih v nekriptirani obliki. Takšna pomanjkljiva zaščita omogoča zelo preprost dostop do teh podatkov in posledično izničuje uporabnost prstnih odtisov pri varovanju dostopa do tega pametnega telefona.

Prstni odtisi se vedno pogosteje uporabljajo za avtentikacijo uporabnikov pri dostopu do pametnih telefonov ali pri nakupih na daljavo, zato je kraja podatkov o prstnih odtisih še bolj nevarna kot izguba osebne izkaznice ali podobnega dokumenta. Ukradenega prstnega odtisa ni mogoče nadomestiti z novim Čeprav biometrični podatki, kot so prstni odtisi, enoznačno opredeljujejo uporabnika, imajo strokovnjaki računalniške varnosti pomisleke glede dolgoročne smiselnosti uporabe biometrike pri interakciji z mobilnimi telefoni. Odtujenega prstnega odtisa, za razliko od kreditne kartice ali osebnega dokumenta, ni mogoče nadomestiti z drugim, zato oškodovanec nima možnosti obrambe po odtujitvi.

Četverica je svoje odkritje pomanjkljivosti predstavila na konferenci Red Hat v Las Vegasu, a so HTC o tem obvestili že prej, zato so imeli dovolj časa za ukrepanje. Sprotno posodabljanje je nujen ukrep Tajvanski proizvajalec HTC navedb o tej pomanjkljivosti ni komentiral, neuradno pa naj bi že pripravil ustrezen popravek – toda ni podatkov, v kakšnem obsegu naj bi ga lastniki prizadetega telefona že prejeli. Tudi to je eden od poglavitnih razlogov, zakaj je sprotno posodabljanje operacijskega sistema mobilnih naprav pomembno, saj posodobitve vsebujejo tudi pomembne varnostne popravke.