Søg

HTC lukker stort sikkerhedshul: Alle apps kunne få fat i dit fingeraftryk

Sikkerhedsbrister i opbevaringen af fingeraftryk på flere smartphones er blevet lukket. Inden lukningen kunne apps ellers få fat i dit fingeraftryk og starte en sikkerhedslavine af identitetstyveri.

11. august 2015 kl. 12.10
Artikel top billede
Mads Elkær Mads Elkær Journalist

Den taiwanesiske mobiltelefonproducent HTC har efter længere tid endelig fået lukket et giftigt sikkerhedshul på sin HTC One Max-telefon.

Sikkerhedsbristen kommer fra den omkring to år gamle telefonens fingeraftryk-aflæser, som gemmer de aflæste fingeraftryk i en ukrypteret fil i højtopløselig kvalitet, som kan tilgås af blandt andet apps.

Det betyder, at hvis indehaveren af HTC One Max-telefon uforvarende har hentet og installeret en skummel app, kan denne app tilgå fingeraftrykket og starte en sikkerhedslavine, der blandt andet inkluderer identitetstyveri.

Det skriver The Verge.

Hullet er lukket

Sikkerhedsfirmaet FireEye opdagede i sin undersøgelse af HTC One Max-telefonen, at fingeraftrykkene blev gemt i en specialiseret bitmap-fil, som sikkerhedsselskabet kunne rekonstruere fra en scanning af de gemte fingeraftryk.

Senere har FireEye advaret HTC, som nu bekendtgør, at fingeraftrykshullet er lukket i alle regioner - det vil sige også i Danmark.

HTC understreger, at bristen i opbevaringen af fingeraftryk begrænser sig til One Max-telefonen. 

Læs også: Test: Samsung Galaxy Note 3 mod HTC One Max i giganternes kamp

Flere telefoner i søgelyset

FireEyes sikkerhedsrapport indikerer dog, at der kan være flere telefoner ude i lommerne på folk, som har tilsvarende sikkerhedsproblemer med fingeraftrykslæsere.

Blandt andet nævnes Samsung Galaxy S5 som en telefon, der ikke har gemt sine fingeraftryk forsvarligt for farlige apps, som potentielt har kunnet læse med, når indehaveren har scannet sine gulerødder.

Alle fabrikanter bag de udsatte telefoner er blevet advaret og har rettet op på miseren, skriver The Verge, som dog også nævner, at det endnu er uvist, om svaghederne i fingeraftryksaflæserne er blevet misbrugt.

Fingeraftryk med trælim

Galaxy S5 har desuden tidligere været udsat for fingeraftryksudfordringer.

Det skete kort efter lanceringen, da det lykkedes tyske sikkerhedsfolk at snyde flagskibstelefonen med fup-fingeraftryk bygget af blandt andet trælim.

Det kan du læse mere om her: Sådan snydes Samsung Galaxy S5 med fup-fingeraftryk.

Også Apples iPhone har været i søgelyset for svaghed over for falske fingeraftryk, som du kan læse mere om her

Du kan også dykke ned i sikkerhedsrapporten fra FireEye, hvor du kan læse nærmere om (u)sikkerhed og fingeraftryk på smartphones.  

Læs også:
Helt nye login-muligheder i Windows 10: Lås din mail op med fingeraftryk

Ingen kan gemme sig: Programmørers skrivestil kan afkodes så nøjagtigt som fingeraftryk

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    KMD A/S

    Senior Product Manager

    Københavnsområdet

    KMD A/S

    Product Owner / Product Manager

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelev til Lokal IT Servicecenter ved Personelkommadoen i Ballerup

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Volvo har sat sig for at blæse bilbranchen bagover med EX60: Derfor er Volvo nu Europas førende bilproducent
    2 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    3 Atea Danmark får ny CEO: Tidligere Dell-topchef tiltræder posten
    4 Dansk app solgt for tocifret millionbeløb / Danske topledere vender ryggen til USA / Teknisk fejl udløste blackout på Bornholm
    5 It-rigmænd bag Trump har en vild vision med Grønland: En technoby ude i den kolde ødemark
    6 Dansk fond med trecifret millionomsætning ramt af ransomware: Hackere har tilgået ansattes løn-oplysninger
    7 Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget
    8 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst

    Se seneste uge