HTC One Max : les empreintes digitales enregistrées n’étaient pas cryptées

HTC a corrigé une faille assez importante au niveau de son One Max, un smartphone sorti en 2013 avec un capteur d’empreintes situé à l’arrière. La firme FireEye spécialisée dans le domaine de la sécurité a découvert que les empreintes enregistrées dans le smartphone n’étaient pas cryptées. Autrement dit, n’importe qui aurait pu les récupérer sans une réelle difficulté. Une application malicieuse aurait pu suffire pour réaliser cette tâche.

Après la publication du rapport par FireEye, HTC a annoncé avoir corrigé la faille dans toutes les régions où son One Max est disponible. Ce modèle ne s’est pas très bien vendu. Néanmoins, nous ne savons pas si la faille a été utilisée par des pirates chez les utilisateurs avec ce modèle. La faille a été découverte ces derniers temps, mais le smartphone existe depuis deux ans maintenant.

Selon FireEye, d’autres smartphones sont potentiellement touchés par le même problème. Ce fut le cas du Galaxy S5 de Samsung en réalité. Le constructeur coréen a déjà corrigé le problème et a confirmé que la faille n’était plus exploitable sur son smartphone à ce jour.

Contrairement à un mot de passe, une empreinte ne peut pas être modifiée, elle nous appartient à vie. Si un pirate arrive à l’obtenir, c’est le jackpot. Cette faille prouve que certains constructeurs doivent revoir leur politique quant à la sécurité pour rassurer les clients.