News

HTC One Max und Galaxy S5: Fingerabdrücke nicht leak-sicher

Das HTC One Max speicherte Fingerabdrücke lange Zeit unverschlüsselt.
Das HTC One Max speicherte Fingerabdrücke lange Zeit unverschlüsselt. (©CC: Flickr/Karlis Dambrans 2015)

Das HTC One Max speicherte Fingerabdrücke lange Zeit in einem unverschlüsselten und somit für alle anderen Apps auf dem Smartphone lesbaren Dateiformat. Ähnliche Sicherheitslücken entdeckte eine Sicherheitsfirma beim Samsung Galaxy S5. HTC hat das Problem nach eigenen Angaben bereits behoben, Samsung äußerte sich noch nicht.

Ein neuer Bericht der Sicherheitsfirma FireEye Labs lässt Besitzer von Android-Smartphones aufhorchen: Das Unternehmen entdeckte Sicherheitslücken bei den Fingerabdrucksensoren einiger Modelle. In der Untersuchung stach vor allem das mittlerweile rund zwei Jahre alte HTC One Max hervor, das Fingerabdrücke standardmäßig in dem unverschlüsselten Dateiformat Bitmap speicherte – und diese in einem Ordner des Telefonspeichers ablegte, der keine besonderen Zugriffsrechte erfordert. Somit war es allen anderen Apps auf dem Smartphone theoretisch möglich, den Fingerabdruck des Nutzers zu stehlen.

Samsung Galaxy S5: Fingerabdruckscanner nicht ausreichend geschützt

Auf diese schwerwiegende Sicherheitslücke aufmerksam gemacht, reagierte HTC und behob das Problem "in allen Regionen", zitiert The Verge einen Sprecher des Smartphone-Herstellers. HTC nehme die Sicherheitsprobleme sehr ernst und räume ihnen oberste Priorität ein, heißt es vonseiten des taiwanesischen Unternehmens. Allerdings ist HTC nicht der einzige Hersteller, der im Bericht der Sicherheitsfirma kritisiert wird. Die Experten fanden ähnliche Sicherheitslücken auch beim Fingerabdrucksensor des Samsung Galaxy S5. Dieser sei nicht ausreichend gesichert, sodass sich Apps womöglich Zugriff darauf verschaffen und auf diese Weise an sensible Daten gelangen könnten, unterstellt FireEye Labs. Auch wenn das Unternehmen keine weiteren Modellnamen nennt – solche Angriffe seien theoretisch bei vielen anderen Android-Smartphones denkbar. Im Gegensatz zu HTC äußerte sich Samsung bisher noch nicht zu den Meldungen.

Fingerabdrücke sichern: So machen es andere Hersteller

Eine Möglichkeit, die Fingerabdruckdaten des Nutzers deutlich sicherer zu verwahren, hat beispielsweise Apple gefunden. Wie The Next Web berichtet, hinterlegen iPhones keine Bilddateien im Smartphone. Das macht es Drittanbieter-Apps deutlich schwerer, die Daten abzugreifen und unberechtigterweise zu nutzen. Einen hundertprozentigen Schutz vor Hackerangriffen bietet aber auch die iOS-Lösung nicht. Selbst Touch ID wurde in der Vergangenheit bereits gehackt.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben