Скорошен доклад за сигурността на данните, изработен от FireEye Labs, показа, че един от смартфоните на HTC е имал сериозен проблем със съхранението на сканирани пръстови отпечатъци. Запазените от HTC One Max биометрични данни са били лесно достъпни за всички инсталирани на устройството приложения. За разлика от Touch ID на Apple, където биометричните данни се съхраняват в хардуерен елемент с висока сигурност, системата на HTC е запазвала сканираните изображения на пръстовия отпечатък в некриптиран и лесен за достъп файл. Освен това One Max съхранява многобройния копия на снимките на пръста ви – при всяко сканиране на отпечатъка той бива обновен за по-голяма точност и бързина. От HTC коментираха, че проблемите със сигурността са вече отстранени във всички райони, където смартфонът е бил предлаган.
Според оригиналния доклад на FireEye е доста вероятно други устройства със сензор за пръстови отпечатъци да имат същия проблем, но от HTC не споменаха други свои модели, където той се наблюдава. Подобен проблем със сигурността беше наблюдаван и при Samsung Galaxy S5, където външни приложения можеха не само да достъпват вече сканираните отпечатъци, но и да следят активността на скенера в реално време.
Достъпът до този тип информация може да доведе до сериозни проблеми със сигурността, особено имайки предвид, че изтеклите биометрични данни не могат да бъдат сменени както изтекла парола.
Видяхте ли устройството, което отключва коли и гаражи без дистанционно?