HTC cazado almacenando las huellas dactilares en ficheros de imagen ‘BMP’ sin cifrar

HTC One Max

Como informamos hace unos días, investigadores de Four FireEye han encontrado una forma de robar huellas dactilares de teléfonos Android con lectores de huella dactilar como el Samsung Galaxy S5 y el HTC One Max.

En concreto, el equipo de seguridad descubrió un fallo inexcusable de seguridad en el HTC One Max, ya que las huellas dactilares son almacenadas como un fichero de imagen (dbgraw.bmp) en una carpeta abierta a ser leída por cualquiera.

“Cualquier proceso o aplicación sin ningún tipo de privilegios puede robar las huellas dactilares del usuario leyendo este fichero,” ha afirmado el equipo de seguridad, añadiendo que las imágenes pueden ser utilizadas para imprimir réplicas de la huella

Yulong Zhang, Zhaofeng Chen, Hui Xue y Tao Wei afirman en el documento Fingerprints On Mobile Devices: Abusing and Leaking www.amazon.es presentado en Black Hat en Las Vegas la semana pasada que la mayoría de los fabricantes no utilizan la zona de confianza de Android para salvaguardar los datos biométricos.  |  Fuente: The Register

Quizás te interese

HTC One Max

Filtradas 15 imágenes en alta resolución del HTC One Max

No hemos dejado de ver imágenes filtradas y rumores sobre el HTC One Max en …