Søg

HTC lukker stort sikkerhedshul: Alle apps kunne få fat i dit fingeraftryk

Sikkerhedsbrister i opbevaringen af fingeraftryk på flere smartphones er blevet lukket. Inden lukningen kunne apps ellers få fat i dit fingeraftryk og starte en sikkerhedslavine af identitetstyveri.

11. august 2015 kl. 12.10
Artikel top billede
Mads Elkær Mads Elkær Journalist

Den taiwanesiske mobiltelefonproducent HTC har efter længere tid endelig fået lukket et giftigt sikkerhedshul på sin HTC One Max-telefon.

Sikkerhedsbristen kommer fra den omkring to år gamle telefonens fingeraftryk-aflæser, som gemmer de aflæste fingeraftryk i en ukrypteret fil i højtopløselig kvalitet, som kan tilgås af blandt andet apps.

Det betyder, at hvis indehaveren af HTC One Max-telefon uforvarende har hentet og installeret en skummel app, kan denne app tilgå fingeraftrykket og starte en sikkerhedslavine, der blandt andet inkluderer identitetstyveri.

Det skriver The Verge.

Hullet er lukket

Sikkerhedsfirmaet FireEye opdagede i sin undersøgelse af HTC One Max-telefonen, at fingeraftrykkene blev gemt i en specialiseret bitmap-fil, som sikkerhedsselskabet kunne rekonstruere fra en scanning af de gemte fingeraftryk.

Senere har FireEye advaret HTC, som nu bekendtgør, at fingeraftrykshullet er lukket i alle regioner - det vil sige også i Danmark.

HTC understreger, at bristen i opbevaringen af fingeraftryk begrænser sig til One Max-telefonen. 

Læs også: Test: Samsung Galaxy Note 3 mod HTC One Max i giganternes kamp

Flere telefoner i søgelyset

FireEyes sikkerhedsrapport indikerer dog, at der kan være flere telefoner ude i lommerne på folk, som har tilsvarende sikkerhedsproblemer med fingeraftrykslæsere.

Blandt andet nævnes Samsung Galaxy S5 som en telefon, der ikke har gemt sine fingeraftryk forsvarligt for farlige apps, som potentielt har kunnet læse med, når indehaveren har scannet sine gulerødder.

Alle fabrikanter bag de udsatte telefoner er blevet advaret og har rettet op på miseren, skriver The Verge, som dog også nævner, at det endnu er uvist, om svaghederne i fingeraftryksaflæserne er blevet misbrugt.

Fingeraftryk med trælim

Galaxy S5 har desuden tidligere været udsat for fingeraftryksudfordringer.

Det skete kort efter lanceringen, da det lykkedes tyske sikkerhedsfolk at snyde flagskibstelefonen med fup-fingeraftryk bygget af blandt andet trælim.

Det kan du læse mere om her: Sådan snydes Samsung Galaxy S5 med fup-fingeraftryk.

Også Apples iPhone har været i søgelyset for svaghed over for falske fingeraftryk, som du kan læse mere om her

Du kan også dykke ned i sikkerhedsrapporten fra FireEye, hvor du kan læse nærmere om (u)sikkerhed og fingeraftryk på smartphones.  

Læs også:
Helt nye login-muligheder i Windows 10: Lås din mail op med fingeraftryk

Ingen kan gemme sig: Programmørers skrivestil kan afkodes så nøjagtigt som fingeraftryk

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Annonceindlæg fra Thales

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

    Banedanmark

    Applikationsansvarlig med projektledererfaring til Applikationsstyringssektion

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Afdelingschef til GDPR & Tech Regulation

    Sydjylland

    Banedanmark

    Sektionschef til Commercial Management

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    2 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    3 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    4 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed
    5 Google afløser Chromebooken: Afløseren er marineret i AI-funktioner
    6 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    7 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    8 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer

    Se seneste uge