HTC kullanıcılarının parmak izlerini savunmasız bıraktı

Yorumlar

Son dönemde akıllı telefon pazarında istediği sonuçları elde edemeyen ve bunun sonucu olarak zor günlerden geçen Tayvanlı teknoloji devi HTC Corporation, bu kez de ciddi bir güvenlik açığı nedeniyle kendisini eleştirilerin odağında buldu. Amerikan siber güvenlik firması FireEye tarafından Black Hat konferası kapsamında yayınlanan yeni rapor, HTC'nin kullanıcıların parmak izlerini herhangi bir şifreleme olmadan telefonlarına kaydettiğini ve böylece telefondaki herhangi bir uygulamanın bu parmak izlerine kolaylıkla ulaşmasını mümkün hale getirdiğini ortaya çıkardı.

HTC'nin 2013 yılının Ekim ayında piyasaya sürdüğü üst düzey phableti HTC One Max'te bulunan bu güvenlik açığını ortaya çıkaran FireEye, bu telefonlardaki parmak izlerine ulaşmanın son derece kolay olduğuna dikkat çekti. Kullanıcıların telefonlarına tüm uygulamalara açık şekilde kaydedilen parmak izi görüntülerinin parmak izi sensörünün her kullanımında güncellendiğini belirten FireEye araştırmacıları, bu yüzden kötü amaçlı bir yazılımın dikkat çekmeden birden fazla parmak izi görseline ulaşabileceğini ifade ettiler.

FireEye'ın uyarısıyla harekete geçen HTC bu önemli güvenlik açığını kısa sürede kapatmış olsa da, firmanın kullanıcılarının parmak izlerini savunmasız bir şekilde depolaması tepkileri beraberinde getirdi. Bu tepkilerin merkezinde kullanıcılarının güvenliği konusunda oldukça dikkatsiz davranan HTC yer alsa da, parmak izi sensörü kullanan diğer telefonlara karşı güvenin de ciddi anlamda sarsıldığını söylemek mümkün.