Onderzoekers hebben ontdekt dat de HTC One Max uit 2013 vingerafdrukken onbeveiligd op het apparaat opslaat. Bovendien is de vingerafdruk voor iedereen in te zien. Op dit moment wordt daarom afgeraden de vingerafdruk-functie te gebruiken.
Een team onderzoekers onderwierp enkele telefoons met vingerafdrukscanners aan een test. Ze onderzochten hoe veilig telefoons zoals de HTC One Max, iPhone 6 en de Samsung Galaxy S5 met geautoriseerde vingerafdrukken omgingen. Ze kwamen erachter dat de One Max de vingerafdruk in een afbeelding zonder encryptie opslaat in een onbeveiligde map. En het wordt nog erger, aldus de onderzoekers.
Want telkens als de vingerafdrukscanner van de One Max gebruikt wordt zal er een nieuwe afbeelding gemaakt worden die tevens voor iedereen uit te lezen is. Deze afbeelding kan dan gebruikt worden door malware om iemands identiteit te stelen. Het beetje beveiliging dat het systeem heeft kan bovendien eenvoudig omzeilt worden door het toestel te rooten. Andere telefoons met ingebouwde vingerafdrukherkenning kennen dit probleem niet en lijken wel veilig. Onduidelijk is of HTC dit probleem gaat oplossen. De HTC One Max kwam in 2013 uit en krijgt nu al geen firmware updates meer. Het lijkt daarom veilig voor gebruikers om de functie geheel uit te schakelen.
Via: Theregister.co.uk