پژوهشگران به تازگی کشف کرده اند که عکس های اثر انگشت کاربران در دستگاه های اندرویدی در حالت امنی نگهداری نمی شود. این محققان در مورد این کشف خود مقاله ای نوشته و ادعا کرده اند که به راحتی توانسته اند تصاویر با کیفیت بالای اثر انگشت را از گوشی HTC One Max بیرون آورند.
بنابراین هر برنامه ای به راحتی می تواند به عکس های اثر انگشت که در آدرس /data/dbgraw.bmp و با سطح دسترسی world-readable قرار دارد، دسترسی پیدا کند. تصاویر در دسترس، در هر زمان که یک اثر انگشت استفاده می شود، به طور مداوم به روز می شوند.
FireEye خاطر نشان کرده است که این مشکل در HTC حل شده است ولی نه به این معنی که هیچگاه از این امکانات بهره برداری نشده باشد.
ثبت نظر