A HTC, fabricante taiwanesa de smartphones e tablets, estaria armazenando impressões digitais de usuários em alta resolução sem a devida proteção para tais dados. Pesquisadores da empresa de segurança FireEye foram os responsáveis por identificar essa falha e divulgaram também o quão simples era recuperar os arquivos de imagem de um HTC One Max.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
No caso desse modelo em específico, as imagens são salvas diretamente no smartphone dentro do /data/dbgraw.bmp com permissões de leitura “para todos”, ou seja, qualquer app pode ler e roubar esses arquivos. O bug já foi corrigido pela HTC logo depois que a FireEye informou a gravidade do problema.
Além do primeiro problema, os pesquisadores identificaram outra falha que permitia a um malware burlar as proteções do sistema operacional Android para acessar o hardware do smartphone e roubar as impressões digitais.
Vale lembrar que, no caso do iOS da Apple, o roubo de digitais não é possível porque o sistema não armazena, de fato, as imagens – embora já tenham provado anteriormente que é possível desbloquear com sucesso um smartphone utilizando uma digital feita de silicone.