اچ‌تی‌سی اثر انگشت کاربران را با امنیت بسیار پایین در گوشی ذخیره می‌کند

اگر از کاربران گوشی اچ‌تی‌سی وان مکس هستید شاید تصور می‌کنید استفاده از حسگر اثر انگشت شما را به یک کاربر ایمن تبدیل می‌کند اما واقعیت چیز دیگری است. اخیراً مشخص شده که اچ‌تی‌سی برای ذخیره اثر انگشت در گوشی‌هایش آن‌قدر از امنیت پایینی استفاده می‌کند که هرکس می‌تواند اثر انگشت شما را بدزدد!

0

به گفته تیمی از محققان FireEye، اچ‌تی‌سی وان مکس اثر انگشت کاربران را به صورت یک فایل تصویری معمولی با فرمت bmp و آن هم در یک مسیر غیرامن نگه‌داری می‌کند. معمولاً فرمت bmp را زمانی می‌توان امن دانست که از آن برای والپیپر ویندوز 98 استفاده شود! برای چیزی به حساسیت اثر انگشت انتخاب اچ‌تی‌سی فوق‌العاده خطرناک بوده و هر اپلیکیشنی به راحتی می‌تواند به آن دسترسی داشته باشد. براساس تحقیق FireEye حتی بدون دسترسی به روت دسترسی یه این فایل تصویری به راحتی امکان‌پذیر است.

HTC-One-Max-fingerprint

اوضاع البته به همین‌جا ختم نمی‌شود. اچ‌تی‌سی می‌خواهد مطمئن شود که نسخه فعلی اثر انگشت شما در فایل موجود است و به همین دلیل هربار که از حسگر استفاده می‌کند اثر انگشت جدید شما نیز ثبت خواهد شد و به این ترتیب یک اپلیکیشن بدافزار می‌تواند در پس‌زمینه اثر انگشت هر کسی که از گوشی شما استفاده می‌کند را به‌دست بیاورد.

خبر خوش این‌که FireEye این موضوع را به اچ‌تی‌سی اطلاع داده و این شرکت تایوانی قصد دارد به زودی با عرضه آپدیتی مشکل را رفع کند. به‌هرحال حالا که چند سال از عرضه این گوشی می‌گذرد زمان مناسبی برای کشف مشکلات امنیتی نیست و اچ‌تی‌سی باید در سیاست‌های خود در حفظ امنیت کاربرانش تجدید نظر کند؛ مخصوصاً حالا که اصلا وضعیت خوبی در بازار ندارد.

Geek

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.