Hyvällä omallatunnolla melko merkittäväksi kutsuttu ongelma on ollut olemassa puhelimen julkaisusta saakka, eli jo pari vuotta. Vielä ei ole tiedossa, ovatko jotkin haittaohjelmat hyödyntäneet puhelimen "ominaisuutta". Teoriassa sormenjälkien varastaminen on ollut haitallisella koodilla helppoa suojauksen puuttuessa.
FireEye mainitsee raportissaan nimeltä nimenomaan HTC One Maxin, mutta ilmeisesti samankaltainen ongelma saattaa piillä myös muissa puhelimissa, jotka on varustettu sormenjälkilukijalla. Raportissa kerrotaan myös, että sormenjälkilukijoiden itsensä suojaus on ollut paikoin puutteellinen ja saattanut mahdollistaa sormenjäljen luvun skannauksen aikana. Tässä kohtaa raportissa mainitaan myös Samsung Galaxy S5. Kaikkien tutkittujen mallien ongelmat on korjattu päivityksellä FireEyen ilmoitettua niistä valmistajille. Aiheesta uutisoi The Guardian.
Kommentit (3)
Hmmm, kyllä nuo ongelmat ovat olleet tiedossa jo pitkän aikaa. Ainakin pankit ovat lähettäneet siitä viestiä: "Sormenjälkitunnistus ominaisuus ei ole tarpeeksi turvallinen Android puhelimissa, emme suosittele sen käyttöä". Tuo tuli Standard Chartered pankista muistaakseni jo viime marraskuussa.
Pankin marmoritiskillä, automaatin näppiksellä jne. se asiakkaan sormenjälki on selkokielisenä, eli siinä mielessä sormenjäljellä ei suurta yksityisyyttä.
Sitä en tiedä miksi mainitsemsi pankki ei suosittele luurissa sormenjälkitunnistuksen käyttöä, ei varmaan yleis ohje, olisko työntekijöille ? no silloin luulisi että keskitetysti homma hoidetaan, niin ettei käyttäjä itse valitse mitä ja miten.
Onko tässä nyt oikeasti helppo menetelmä millä sormejäljen saa tuolta kaivettua (vasrastettu), ja keikenlisäksi helposti.
Tyypillisesti tämäntyyppisissa toteutuksissa se sormenjälki ei ole ollut selkokielinen ja siitä vaikea, ellei mahdoton tehdä tunnistettavaa sormenjälkeä , verrattuna esim virvoitusjuomatölkistä saatavaan.
Joku taho oli testannut noita sormenjälkitunnistimia Hong Kongissa ja tullut siihen tulokseen, ettei ne täytä pankkien turvasäännöksiä. Varoitus oli tarkoitettu, sekä sovelluskehittelijöille, että käyttäjille, tyyliin "Ei kannata uskoa, että ne parantaa turvallisuutta, päinvastoin". Pankeillahan on omia sovelluksia jotka voidaan ladata pankin omilta sivuilta ja niillä voi tehdä kaikenlaista. Myös WeChatillä voi ostaa ja maksaa. Ongelma on siinä, että Android puhelimet tallentavat sormenjäljen joka voidaan sitten varastaa ja sen jälkeen pankkia voi käyttää mistä tahansa puhelimesta. Vielä suurempi ongelma on käyttäjätietojen varastaminen, silloin voit esiintyä poliisina tai pankkineitinä ja keplotella ihmisiltä jopa 70 miljoonaa, niin kuin uutisista on saanut lukea.