Søg

HTC lukker stort sikkerhedshul: Alle apps kunne få fat i dit fingeraftryk

Sikkerhedsbrister i opbevaringen af fingeraftryk på flere smartphones er blevet lukket. Inden lukningen kunne apps ellers få fat i dit fingeraftryk og starte en sikkerhedslavine af identitetstyveri.

11. august 2015 kl. 12.10
Artikel top billede
Mads Elkær Mads Elkær Journalist

Den taiwanesiske mobiltelefonproducent HTC har efter længere tid endelig fået lukket et giftigt sikkerhedshul på sin HTC One Max-telefon.

Sikkerhedsbristen kommer fra den omkring to år gamle telefonens fingeraftryk-aflæser, som gemmer de aflæste fingeraftryk i en ukrypteret fil i højtopløselig kvalitet, som kan tilgås af blandt andet apps.

Det betyder, at hvis indehaveren af HTC One Max-telefon uforvarende har hentet og installeret en skummel app, kan denne app tilgå fingeraftrykket og starte en sikkerhedslavine, der blandt andet inkluderer identitetstyveri.

Det skriver The Verge.

Hullet er lukket

Sikkerhedsfirmaet FireEye opdagede i sin undersøgelse af HTC One Max-telefonen, at fingeraftrykkene blev gemt i en specialiseret bitmap-fil, som sikkerhedsselskabet kunne rekonstruere fra en scanning af de gemte fingeraftryk.

Senere har FireEye advaret HTC, som nu bekendtgør, at fingeraftrykshullet er lukket i alle regioner - det vil sige også i Danmark.

HTC understreger, at bristen i opbevaringen af fingeraftryk begrænser sig til One Max-telefonen. 

Læs også: Test: Samsung Galaxy Note 3 mod HTC One Max i giganternes kamp

Flere telefoner i søgelyset

FireEyes sikkerhedsrapport indikerer dog, at der kan være flere telefoner ude i lommerne på folk, som har tilsvarende sikkerhedsproblemer med fingeraftrykslæsere.

Blandt andet nævnes Samsung Galaxy S5 som en telefon, der ikke har gemt sine fingeraftryk forsvarligt for farlige apps, som potentielt har kunnet læse med, når indehaveren har scannet sine gulerødder.

Alle fabrikanter bag de udsatte telefoner er blevet advaret og har rettet op på miseren, skriver The Verge, som dog også nævner, at det endnu er uvist, om svaghederne i fingeraftryksaflæserne er blevet misbrugt.

Fingeraftryk med trælim

Galaxy S5 har desuden tidligere været udsat for fingeraftryksudfordringer.

Det skete kort efter lanceringen, da det lykkedes tyske sikkerhedsfolk at snyde flagskibstelefonen med fup-fingeraftryk bygget af blandt andet trælim.

Det kan du læse mere om her: Sådan snydes Samsung Galaxy S5 med fup-fingeraftryk.

Også Apples iPhone har været i søgelyset for svaghed over for falske fingeraftryk, som du kan læse mere om her

Du kan også dykke ned i sikkerhedsrapporten fra FireEye, hvor du kan læse nærmere om (u)sikkerhed og fingeraftryk på smartphones.  

Læs også:
Helt nye login-muligheder i Windows 10: Lås din mail op med fingeraftryk

Ingen kan gemme sig: Programmørers skrivestil kan afkodes så nøjagtigt som fingeraftryk

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Leasing Fyn A/S

    Forretningsorienteret systemkonsulent / Business Central specialist

    Fyn

    Zealand Business College

    IT- og digitaliseringschef søges til en af Danmarks største erhvervsskoler

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-Supporter til Lokal IT Støtte på Aalborg Kaserne

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    2 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    3 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    4 Det lærte Computerworld på årets nok vigtigste it-topmøde: Problemerne med AI er blevet tydelige
    5 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    6 Test: Epos Impact 500 er blandt de allerbedste headsets i sin genre - her kan kun få være med
    7 Samsung hæver chip-priser med op til 60 procent: Kan føre til dyrere computere og smartphones
    8 Dom: Google skal betale 4,3 milliarder kroner i erstatning til kendte tyske web-selskaber

    Se seneste uge