Ai, Android-toestellen gaan slordig met je vingerafdruk om
De HTC One Max X slaat je vingerafdruk op als makkelijk te stelen plaatje. Ook bij Huawei en Samsung kan de beveiliging beter.
Als gebruikers van een HTC One Max X hun vingerafdruk laten scannen, slaat het toestel die op als een .bmp-bestand, een afbeelding die kwaadwillenden vervolgens gemakkelijk kunnen uitlezen. "Op die manier kunnen onbevoegde apps of processen een replica van vingerafdrukken stelen", schrijven onderzoekers van beveiligingsbedrijf FireEye. Ze presenteerden hun bevindingen op hackersconferentie Black Hat in Las Vegas, waar meer lekken in Android werden onthuld.
Ook Samsung en Huawei
Niet alleen HTC is overigens fout, ook andere smartphone-makers zoals Samsung (Galaxy S5) en Huawei (Mate 7) zijn niet goed in het beveiligen van vingerafdrukken. Deze worden vaak opgeslagen in afgeschermde delen van de smartphone, maar volgens de onderzoekers zijn zelfs daar gaten in te vinden waardoor hackers toegang kunnen krijgen tot data op je smartphone.
Nog enger is dat je vingerafdruk nog een stukje persoonlijker is dan een wachtwoord. Die kun je veranderen, een vingerafdruk niet; dat is je identiteit.
'Touch ID wel goed'
Overigens is FireEye wel te spreken over Apple's Touch ID. Volgens de onderzoekers is de vingerafdrukscanner in de iPhones het veiligst, omdat die toestellen een versleuteling op de scanners van vingerafdrukken hebben.
Lees ook:
Uitlegparty: Android en beveiliging, moeten we ons zorgen maken?
Opnieuw problemen voor Android: weer groot lek gevonden
Zo check je of jouw Android-toestel kwetsbaar is voor een groot lek