HTC vient de corriger une vulnérabilité affectant le lecteur d’empreintes digitales du One Max. Les empreintes n’étaient pas cryptées rapporte la société FireEye, spécialisée dans la sécurité.

Les empreintes digitales n’étaient pas cryptées sur le HTC One Max

Le fabricant de smartphones HTC vient de corriger une faille de sécurité importante touchant le One Max. Commercialisé depuis 2013 et comportant un lecteur d’empreintes digitales situé à l’arrière, le HTC One Max ne cryptait pas les empreintes saisies indique la société en sécurité FireEye qui a découvert cette vulnérabilité.

FireEye indique qu’un malware installé simplement au sein du smartphone aurait pu permettre de récupérer les empreintes digitales sans problème, ces dernières n’étant pas cryptées. Suite à l’annonce de cette découverte, le fabricant de smartphones a indiqué avoir corrigé cette faille dans toutes les régions où son smartphone est disponible. Le groupe ne sait cependant pas si cette vulnérabilité, datant de deux ans, a été exploitée par des pirates.

htc-one-max-glacial-silver-perspective-left-source-render

La société de sécurité FireEye indique que d’autres smartphones peuvent être affectés par cette vulnérabilité. Samsung a connu ce dysfonctionnement avec son Galaxy S5 et avait corrigé cette faille. Des modèles fabriqués par Huawei seraient également concernés par cette faille, notamment le Mate 7. C’est à l’occasion de la conférence Black Hat que des experts de la société FireEye Labs ont présenté cette faille. Les experts ont précisé qu’il est nécessaire de mettre en place des mesures de sécurité solides pour conserver les empreintes digitales. A l’heure où de nombreux fabricants proposent des lecteurs biométriques pour leurs smartphones, ils vont devoir redoubler de vigilance et sécuriser leurs dispositifs s’ils souhaitent continuer à proposer ce système de sécurité.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here