Vergelijk 3.025.194 mobiele telefoon aanbiedingen en vind de beste deal

'HTC One Max vingerafdrukken onbeveiligd opgeslagen'

Nieuws 'HTC One Max vingerafdrukken onbeveiligd opgeslagen'
Door ,

De vingerafdrukscanner van de HTC One Max blijkt bijzonder slecht beveiligd te zijn. Het toestel slaat de vingerafdruk onbeveiligd op als afbeelding.

HTC's gebrekkige beveiling werd ontdekt door beveiligingsbedrijf FireEye, dat zijn onderzoek deze week presenteerde op de beveilingsconferentie Black Hat in Las Vegas. De vingerafdrukken die de HTC One Max scant worden opgeslagen als afbeeldingen in een onbeschermde map op de telefoon. Dat betekent dat elke app in theorie toegang heeft tot die data.

Vrije toegang

De vingerafdruk wordt opgeslagen als 'dbgraw.bmp', en bij elke nieuwe scan wordt die afbeelding overschreven. Apps kunnen echter tussentijds en automatisch alle versies van je vingerafdruk doorsturen naar eigen servers. Daarmee hebben hackers dus vrije toegang tot je vingerafdruk. Die vingerafdruk kan vervolgens weer door kwaadwillenden gebruikt worden in andere applicaties om toegang te krijgen tot je gegevens.

HTC One Max Black

De HTC One Max was lange tijd HTC's enige smartphone met vingerafdrukscanner. Het toestel is inmiddels bijna twee jaar oud. Een tweede toestel met scanner, de HTC One M9+, verschijnt binnenkort in Nederland. Bij die telefoon zit de vingerafdrukscanner echter niet achterop, maar ingebouwd in de homeknop. Details over de vingerafdrukversleuteling in dat toestel zijn onbekend, maar vermoedelijk heeft HTC in het afgelopen anderhalf jaar zijn beveiling weten te verbeteren.

Kwetsbaarheden in Android

FireEye ontdekte nog verschillende andere zwakheden in de vingerafdrukscanners van Android-smartphones zoals de Samsung Galaxy S5. Zo kan de vingerafdruk opgeslagen worden door apps die claimen je vinger nodig te hebben om in te loggen, terwijl dat eigenlijk helemaal niet nodig is. Google biedt wel bescherming in Android om je te beschermen tegen kwaadwillenden, maar de fabrikanten maken daar niet altijd gebruik van. Die 'TrustZone'-bescherming wordt door veel fabrikanten vergeten of overgeslagen.

(via)

Praat mee over dit artikel

Gerelateerde toestellen

De 5 populairste smartphones

Nieuwsbrief

Meld je aan voor de GSMinfo.nl nieuwsbrief en ontvang iedere week het laatste nieuws over smartphones en de beste aanbiedingen.

Nieuwstip insturen

Heb je een tip of suggestie voor de redactie van GSMinfo.nl? Laat dit dan aan ons weten.

Om GSMinfo.nl goed te laten functioneren, maken wij gebruik van cookies. Lees ons Cookiebeleid.

Feedback verzenden