HTC lukker stort sikkerhedshul: Alle apps kunne få fat i dit fingeraftryk

Sikkerhedsbrister i opbevaringen af fingeraftryk på flere smartphones er blevet lukket. Inden lukningen kunne apps ellers få fat i dit fingeraftryk og starte en sikkerhedslavine af identitetstyveri.

11. august 2015 kl. 12.10

Mads Elkær Journalist

Den taiwanesiske mobiltelefonproducent HTC har efter længere tid endelig fået lukket et giftigt sikkerhedshul på sin HTC One Max-telefon.

Sikkerhedsbristen kommer fra den omkring to år gamle telefonens fingeraftryk-aflæser, som gemmer de aflæste fingeraftryk i en ukrypteret fil i højtopløselig kvalitet, som kan tilgås af blandt andet apps.

Det betyder, at hvis indehaveren af HTC One Max-telefon uforvarende har hentet og installeret en skummel app, kan denne app tilgå fingeraftrykket og starte en sikkerhedslavine, der blandt andet inkluderer identitetstyveri.

Det skriver The Verge.

Hullet er lukket

Sikkerhedsfirmaet FireEye opdagede i sin undersøgelse af HTC One Max-telefonen, at fingeraftrykkene blev gemt i en specialiseret bitmap-fil, som sikkerhedsselskabet kunne rekonstruere fra en scanning af de gemte fingeraftryk.

Senere har FireEye advaret HTC, som nu bekendtgør, at fingeraftrykshullet er lukket i alle regioner - det vil sige også i Danmark.

HTC understreger, at bristen i opbevaringen af fingeraftryk begrænser sig til One Max-telefonen.

Læs også: Test: Samsung Galaxy Note 3 mod HTC One Max i giganternes kamp

Flere telefoner i søgelyset

FireEyes sikkerhedsrapport indikerer dog, at der kan være flere telefoner ude i lommerne på folk, som har tilsvarende sikkerhedsproblemer med fingeraftrykslæsere.

Blandt andet nævnes Samsung Galaxy S5 som en telefon, der ikke har gemt sine fingeraftryk forsvarligt for farlige apps, som potentielt har kunnet læse med, når indehaveren har scannet sine gulerødder.

Alle fabrikanter bag de udsatte telefoner er blevet advaret og har rettet op på miseren, skriver The Verge, som dog også nævner, at det endnu er uvist, om svaghederne i fingeraftryksaflæserne er blevet misbrugt.

Fingeraftryk med trælim

Galaxy S5 har desuden tidligere været udsat for fingeraftryksudfordringer.

Det skete kort efter lanceringen, da det lykkedes tyske sikkerhedsfolk at snyde flagskibstelefonen med fup-fingeraftryk bygget af blandt andet trælim.

Det kan du læse mere om her: Sådan snydes Samsung Galaxy S5 med fup-fingeraftryk.

Også Apples iPhone har været i søgelyset for svaghed over for falske fingeraftryk, som du kan læse mere om her.

Du kan også dykke ned i sikkerhedsrapporten fra FireEye, hvor du kan læse nærmere om (u)sikkerhed og fingeraftryk på smartphones.

Læs også:
Helt nye login-muligheder i Windows 10: Lås din mail op med fingeraftryk

Ingen kan gemme sig: Programmørers skrivestil kan afkodes så nøjagtigt som fingeraftryk

Danmark under angreb

Min jagt på en af Ruslands mest frygtede hackere: Han styrer udviklerne i Ruslands værste cyberbande - sporet fører mig i denne retning

Seneste nyt

|Vis seneste uge

Privacy

Ny app kan blive dit adgangskort til internettets mest følsomme hjemmesider - men du skal ikke frygte overvågning, lover Digitaliseringsstyrelsen

Ledelse

Han er den højest placerede dansker i IBM: Er chef for 20.000 ansatte

Offentlig it-arkitektur

Kæmpeudbud af ny NemLogin på trapperne: Ventes klar inden for de kommende måneder

Klumme

Nørgaard: Dundertale til nationen - er der overhovedet nogen, der kan tage en beslutning?

Læses lige nu

Digital suverænitet

Fremtrædende danske it-folk har en løsning på, hvordan vi opnår digital suverænitet

Annonce

Annonceindlæg fra Computerworld

Defence Tech Denmark hjælper virksomheder med at bringe innovation ind i forsvarssektoren

Et nyt nationalt initiativ fra Industriens Fond, EIFO og Innovationsfonden – eksekveret af DTU Science Park og Teknologisk Institut– skal bygge bro mellem startups, SMV’er og Forsvaret.