Valtteri Ahonen
11. elokuuta, 2015 11:42
Tietoturvayhtiö FireEye Labsin mukaan HTC One Max -puhelimen sormenjälkisensori varastoi sormenjäljet puhelimeen suojaamattomina ennen julkaistua korjauspäivitystä.
Hyvällä omallatunnolla melko merkittäväksi kutsuttu ongelma on ollut olemassa puhelimen julkaisusta saakka, eli jo pari vuotta. Vielä ei ole tiedossa, ovatko jotkin haittaohjelmat hyödyntäneet puhelimen "ominaisuutta". Teoriassa sormenjälkien varastaminen on ollut haitallisella koodilla helppoa suojauksen puuttuessa.
FireEye mainitsee raportissaan nimeltä nimenomaan HTC One Maxin, mutta ilmeisesti samankaltainen ongelma saattaa piillä myös muissa puhelimissa, jotka on varustettu sormenjälkilukijalla. Raportissa kerrotaan myös, että sormenjälkilukijoiden itsensä suojaus on ollut paikoin puutteellinen ja saattanut mahdollistaa sormenjäljen luvun skannauksen aikana. Tässä kohtaa raportissa mainitaan myös Samsung Galaxy S5. Kaikkien tutkittujen mallien ongelmat on korjattu päivityksellä FireEyen ilmoitettua niistä valmistajille. Aiheesta uutisoi The Guardian.