اچتیسی اثر انگشت کاربران را با امنیت بسیار پایین در گوشی ذخیره میکند
اگر از کاربران گوشی اچتیسی وان مکس هستید شاید تصور میکنید استفاده از حسگر اثر انگشت شما را به یک کاربر ایمن تبدیل میکند اما واقعیت چیز دیگری است. اخیراً مشخص شده که اچتیسی برای ذخیره اثر انگشت در گوشیهایش آنقدر از امنیت پایینی استفاده میکند که هرکس میتواند اثر انگشت شما را بدزدد!
به گفته تیمی از محققان FireEye، اچتیسی وان مکس اثر انگشت کاربران را به صورت یک فایل تصویری معمولی با فرمت bmp و آن هم در یک مسیر غیرامن نگهداری میکند. معمولاً فرمت bmp را زمانی میتوان امن دانست که از آن برای والپیپر ویندوز 98 استفاده شود! برای چیزی به حساسیت اثر انگشت انتخاب اچتیسی فوقالعاده خطرناک بوده و هر اپلیکیشنی به راحتی میتواند به آن دسترسی داشته باشد. براساس تحقیق FireEye حتی بدون دسترسی به روت دسترسی یه این فایل تصویری به راحتی امکانپذیر است.
اوضاع البته به همینجا ختم نمیشود. اچتیسی میخواهد مطمئن شود که نسخه فعلی اثر انگشت شما در فایل موجود است و به همین دلیل هربار که از حسگر استفاده میکند اثر انگشت جدید شما نیز ثبت خواهد شد و به این ترتیب یک اپلیکیشن بدافزار میتواند در پسزمینه اثر انگشت هر کسی که از گوشی شما استفاده میکند را بهدست بیاورد.
خبر خوش اینکه FireEye این موضوع را به اچتیسی اطلاع داده و این شرکت تایوانی قصد دارد به زودی با عرضه آپدیتی مشکل را رفع کند. بههرحال حالا که چند سال از عرضه این گوشی میگذرد زمان مناسبی برای کشف مشکلات امنیتی نیست و اچتیسی باید در سیاستهای خود در حفظ امنیت کاربرانش تجدید نظر کند؛ مخصوصاً حالا که اصلا وضعیت خوبی در بازار ندارد.