Le HTC One Max souffrirait de problèmes de sécurité avec son lecteur d’empreintes digitales. Malheureusement, il ne serait pas le seul.
Le HTC One Max, la phablette de la marque, possède un scanner d’empreintes digitales. Mais la sécurité du terminal laisserait à désirer. Les données biométriques seraient facilement accessibles pour les connaisseurs. Le dispositif présent au dos en dessous de l’appareil photo ne dispose pas d’endroit dédié au stockage de ses paramètres comme avec le Touch ID d’Apple. Celui-ci crée des fichiers bitmap, des photos, qu’il stock dans la mémoire interne du HTC One Max.
L’entreprise de sécurité FireEye a dévoilé cette information lors de la Black Hat se tenant en ce moment à Las Vegas. Vos empreintes pourraient donc tomber entre de mauvaises mains. A chaque fois que l’utilisateur pose son doigt sur le capteur d’empreinte, le procédé prend une image et le stock dans une partie protégée de la mémoire. Mais un hacker aguerri peut très bien avoir accès à ce type d’information. Heureusement, la faille a été comblée pour les utilisateurs du HTC One Max avant même cette annonce alarmiste.
Une mauvaise publicité
Hier, nous vous parlions des problèmes de notifications intrusives sur les smartphones HTC. Aujourd’hui ce sont les problèmes de sécurité qui sont montrés du doigt. La mauvaise publicité liée à la découverte de cette faille ne va pas plaire aux dirigeants du constructeur. Déjà au bord du gouffre financier, la firme a besoin de rassurer ses clients afin de continuer de vendre des smartphones, notamment ce HTC One Max.
D’autres terminaux sont touchés. Le Samsung Galaxy S5 et le Huawei Mate 7 souffraient également de cette tare handicapante. Les deux entreprises ont également fait le nécessaire pour combler cette brèche de sécurité. A ce niveau, on touche aux données les plus sensibles, celles qui définissent l’identité d’une personne auprès des autorités. Imaginez qu’une bande de hackers s’attaquent aux puces contenues dans les passeports, c’est un peu la même idée. Les constructeurs devront renforcer la sécurité de cette fonction, s’ils souhaitent continuer à l’utiliser.
