นักวิจัยความปลอดภัยของ FireEye ค้นพบว่าสมาร์ทโฟนของ HTC หลายรุ่น เก็บข้อมูลภาพลายนิ้วมือของผู้ใช้แบบความละเอียดสูงเอาไว้ในตัวเครื่อง โดยมีการป้องกันข้อมูลภาพนั้นน้อยมากหรือไม่มีเลย

ตัวอย่างที่นักวิจัยหยิบยกมานำเสนอในเอกสารรายงานเรื่องนี้ คือการเก็บภาพลายนิ้วมือของผู้ใช้สมาร์ทโฟน HTC รุ่น One Max ซึ่งภาพลายนิ้วมือความละเอียดสูงถูกจัดเก็บในรูปไฟล์ Bitmap

ไฟล์ภาพที่ว่านี้มีการปรับแต่งภาพเพียงเล็กน้อยเท่านั้น ซึ่งการจะแก้ไขภาพกลับให้ได้เป็นภาพลายนิ้วมือเดิมนั้นก็ไม่ซับซ้อนเลย เพียงแต่ปรับแต่งดึงยืดภาพแล้วจัดระเบียบเล็กน้อยก็จะได้ภาพลายนิ้วมือที่ต้องการ ที่สำคัญก็คือ One Max ทำการเก็บไฟล์ภาพที่ว่าไว้ใน /data/dbgraw.bmp โดยกำหนดการอนุญาตให้มีการเข้าถึงไฟล์ภาพได้แบบ ‘world-readable’ ซึ่งหมายความว่าแอพใดๆ ในโลกก็สามารถดูดเอาข้อมูลภาพลายนิ้วมือนี้ออกไปจากเครื่องได้สบาย

หลังการออกรายงานโดย FireEye ทาง HTC ก็รีบแก้ไขจุดอ่อนร้ายแรงนี้แทบจะทันทีทันใด

ในโอกาสเดียวกันนี้นักวิจัยของ FireEye ยังได้เผยแพร่ผลการศึกษาช่องโหว่สำหรับสมาร์ทโฟน Android ที่มีระบบสแกนลายนิ้วมืออีกอย่างหนึ่ง โดยระบุว่ามีความเป็นไปได้ที่มัลแวร์จะหลบเลี่ยงการป้องกันข้อมูลโดยระบบปฏิบัติการ และสามารถเข้าถึงฮาร์ดแวร์ที่ทำหน้าที่สแกนลายนิ้วมือได้โดยตรง ในกรณีนี้หมายความว่ามัลแวร์นั้นจะสามารถดูดข้อมูลลายนิ้วมือของผู้ใช้จากฮาร์ดแวร์นั้นได้จนเปรม

เจอข่าวนี้เข้าไปบรรดาเจ้าของสมาร์ทโฟน Android ที่มีฟีเจอร์สแกนลายนิ้วมือก็คงมีการกุมขมับกันบ้าง ส่วนผู้ใช้ iPhone ก็ยังดีหน่อยตรงที่ Apple ออกแบบมา มิให้มีการเก็บข้อมูลลายนิ้วมือผู้ใช้เอาไว้ในเครื่อง แต่ก็ ใช่ว่าการปลอมลายนิ้วมือเพื่อหลอก iPhone นั้นจะเป็นไปไม่ได้

ที่มา - The Next Web