Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

HTC One Max almacenó huellas dactilares donde cualquier aplicación podría verlas

HTC no pudo bloquear las huellas dactilares capturadas por uno de sus teléfonos, dejando huellas dactilares expuestas a cualquier aplicación que supiera cómo buscarlas, según un informe de la firma de seguridad FireEye Labs. La compañía descubrió que HTC One Max, un teléfono de casi dos años con lector de huellas dactilares, guardaba las huellas dactilares que escaneaba en un archivo sin cifrar que podía leerse en todo el mundo; lo que se traduce en un archivo que cualquier aplicación en el dispositivo puede leer o acceder para ver las huellas digitales almacenadas, algo que podría ser un problema real si una aplicación maliciosa estuviera al tanto del defecto. HTC solucionó la vulnerabilidad después de recibir una alerta, dice FireEye. HTC dice que el problema se ha resuelto «en todas las regiones».

One Max había almacenado los datos de la huella digital en un archivo de mapa de bits especializado, que FireEye pudo reconstruir en un escaneo de impresión correcto (que se muestra a la derecha, cortado por FireEye para anonimato). One Max incluso actualizó su imagen de huella digital cada vez que recibió un nuevo escaneo para que un atacante pudiera capturar más imágenes. HTC dice que el defecto no estaba presente en otros dispositivos. «Como siempre, HTC se toma muy en serio los problemas de seguridad y los convierte en una prioridad máxima», dijo un portavoz.

El informe de FireEye sugiere que otros teléfonos con lectores de huellas dactilares pueden tener problemas similares, aunque solo menciona a One Max. El informe también señala que algunos teléfonos no han podido asegurar completamente su sensor de huellas dactilares, lo que posiblemente permita que las aplicaciones intervengan y las lean durante un escaneo. Este defecto estaba presente en One Max, Samsung Galaxy S5 y otros que FireEye deja sin nombre; todos los teléfonos defectuosos han sido reparados después de que su fabricante haya sido alertado del problema. «Después de un análisis exhaustivo de FireEye, se descubrió que todos los datos de los usuarios del Galaxy S5 permanecen seguros», dijo un representante de Samsung.

CONTENIDO RELACIONADO  Los planes de Google para el sistema operativo Fuchsia aparecen en las listas de trabajos

Como investigador de seguridad y analista de políticas de la ACLU Chris Soghoian señala, HTC ya está en orden de la Comisión Federal de Comercio no inducir a error a los consumidores acerca de la seguridad. Esto se debe a que se descubrió que HTC no «tomó medidas razonables» para proteger millones de dispositivos, en parte porque no proporcionó a los ingenieros una «capacitación de seguridad adecuada» y no revisó el software en busca de defectos de seguridad. Esto fue en febrero de 2013, unos meses antes del lanzamiento de One Max, pero habla de cómo podría haberse escapado tal defecto.

One Max nunca ha sido un teléfono muy popular o exitoso y no se sabe si alguna de estas fallas ha sido mal utilizada. Pero todavía hay buenas razones para preocuparse por esta vulnerabilidad. Como señala FireEye en su informe, no puede cambiar sus huellas dactilares de la misma manera que cambiaría una contraseña filtrada: «Una vez filtrada», escribe, «se filtrará por el resto de su vida».

Actualizado el 10 de agosto a las 4:25 p. m., hora del este: Esta historia se actualizó para incluir comentarios de HTC.

Actualizado el 11 de agosto a las 8:05 a. m., hora del este: Esta historia se actualizó para incluir comentarios de Samsung.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

¿Su Mac ejecutará OS X 10.10 Yosemite?

El nuevo sistema operativo de escritorio de Apple, OS X 10.10 Yosemite, está disponible y los usuarios de Mac se están haciendo la pregunta obvia: ¿Mi Mac ejecutará Yosemite? Busqué en las especificaciones publicadas e

Zurb adquiere Forrst

Zurb adquiere Forrst Comunidad de diseño y desarrollo Primero es un gran recurso para diseñadores y desarrolladores que quieran compartir su trabajo y obtener comentarios de otros en su campo. Fueron noticia el año pasado

RecordTV espera problemas legales | Krypton Solid

RecordTV.com no está seguro de si su servicio de «VCR gratuito por Internet» es legal o ilegal. Pero la startup con sede en Los Ángeles espera descubrirlo tarde o temprano. «Hablé con seis abogados y

¿Debería la IA ayudar con las decisiones quirúrgicas?

Especialista en comunicación masiva 2n La primera y segunda causas principales de muerte en los Estados Unidos son las enfermedades cardíacas y el cáncer. El tercero es ahora coronavirus. ¿Sabes lo que sigue? Característica especial

20 diseños web más frescos, junio de 2019

20 diseños web más frescos, junio de 2019 Bienvenido a nuestro resumen mensual de los diseños web más recientes, lanzados (o relanzados con actualizaciones importantes) en las últimas cuatro semanas. La colección de este mes

GoDaddy nombra a un alumno de Expedia como CEO

GoDaddy ha dicho que Aman Bhutani, quien fue presidente de Brand Expedia Group, será su nuevo director ejecutivo ya que el actual jefe Scott Wagner renuncia por motivos de salud. Bután se hará cargo el

CRM ayudó a BA a sobrevivir a la huelga

British Airways dijo que el software CRM ayudó a la compañía durante un período de acción industrial el año pasado en el que se cancelaron 900 vuelos y se interrumpieron los planes de viaje de

Google tendió una emboscada a CeBIT Krypton Solid

La compañía de tecnología más querida del mundo enfrentó una inesperada serie de críticas por su discurso de apertura durante CeBIT la semana pasada. La sala de conferencias se llenó al máximo el primer día

Microsoft arrendará software a un cibercafé

Microsoft Corp. alquilará su software para consumidores por primera vez el próximo mes a través de la cadena de cibercafés de bajo costo easyEverything. Los clientes del mamut easyEverything con 800 computadoras, que abrirá en

The Verge Forums en revisión: enero de 2014

Disfruto leyendo contenido comunitario. Claro, es una parte difícil de mi trabajo, pero todavía me gusta buscar contenido bien escrito con una buena conversación debajo. Me hace muy feliz, así que sigue haciendo esto. Si

La UE puede bloquear la fusión EMI/Warner Music

La fusión entre EMI y Warner Music puede bloquearse, incluso si la alianza AOL / Time Warner parece estar completa. La UE quiere bloquear la consolidación de los gigantes de la música, según Reuters, para

¿El Chrome OS significa algo para las escuelas?

En una palabra, sí, pero tal vez no por lo que esperarías escuchar de este fanático de Google relativamente devoto. Los lectores que no comparten mi pasión por todo lo relacionado con GOOG probablemente esperarán

Amo Joost-Viacom en (y lo que significaron)

Es oficial. Joost y Viacom son comunes. Como se mencionó anteriormente, este negocio (ver la discusión de Techmeme) se trata más de construir un rival potencial en YouTube que de cualquier otra cosa. Dicho esto,

Toshiba alinea juguetes sabrosos

Se ha informado a ZDNet HQ que Toshiba tendrá algunos anuncios importantes que hacer en 3GSM en febrero, con algún tipo de teléfonos inteligentes o PDA que llegarán al mercado en el Reino Unido (ya

Semana de revisión: guerras musicales en la red

Apple Computer parece haber llegado a la comunidad musical en línea, pero muchos se preguntan qué efecto tendrán sus planes en el intercambio de archivos y Windows. Apple ha presentado su última línea de productos

¿WWDC traerá un SDK de Apple TV?

Hay muchos rumores sobre qué esperar de la WWDC. Incluyen: ios 6 Nuestro iPhone SDK de Siri Nuevos mapas León de montaña … para nombrar unos pocos. Sin embargo, una cosa que no existe desde

El general Colin Powell se une a Salesforce.com

Tras el 15.º aniversario del gigante CRM la semana pasada, salesforce.com está a la espera de un nuevo nombramiento notable en su junta directiva. General Colin Powell se unió a la empresa con sede en

Sprint anuncia tableta ZTE Optik de $ 99

Reconociendo que existe un mercado para las tabletas de gama muy baja, Sprint ha anunciado ZTE Optik, una tableta con Android que tiene la intención de vender por 99 dólares. Disponible a partir del 5

Versiones de eje Norton Krypton Solid

Symantec anunció en el evento Next @ Norton que se actualizará a software gratuito para sus productos de consumo en los próximos meses, con nuevas funciones implementadas para los clientes sin la necesidad de actualizar

Deja un comentario