Sicherheitsforscher des IT-Unternehmens Fireeye, haben vor kurzem eine Lücke beim Fingerabdrucksensor von HTC-Smartphones entdeckt und entsprechend an den Hersteller weitergeleitet. Jedoch können HTC-Nutzer aufatmen, mittlerweile stellt der Hersteller ein Update für das Sicherheitsleck bereit. Die Schwachstelle wurde im HTC One Max entdeckt, betroffene Nutzer sollten schnellstmöglich den veröffentlichten Patch des Herstellers installieren. 

Während Apple bei seinen iPhones & iPad’s auf reine Hashwerte beim Fingerabdruck setzt und dieser in speziell abgeschirmten Bereichen des Geräts gespeichert wird lief das bei HTC-Geräten vor kurzem noch ganz anders ab: Der Fingerabdruck wurde lediglich als komplettes Bild im Speicher des Smartphones abgelegt – allerdings mit weitreichenden Leserechten. Entsprechend präparierte App’s konnten so auf den richtigen Fingerabdruck des Nutzers zugreifen und an den Angreifer zurücksenden.

Ob HTC den Fingerabdruck weiterhin als Bild auf den Geräten abspeichert und lediglich die Leserechte entfernt hat geht aus der Patch-Beschreibung nicht hervor. Allgemein fordern Experten, dass ein Fingerabdruck nur in speziell abgesicherten Bereichen gespeichert werden sollte.