Manque de sécurisation de l’empreinte digitale sur divers smartphones Android

© HTC

Plusieurs smartphonese Android ne répondent pas à toutes les exigences en matière de protection des empreintes digitales. Le HTC One Max X par exemple stocke votre empreinte digitale sous la forme d’une image facile à voler. Et chez Huawei et Samsung, la sécurité pourrait être également meilleure.

Lorsque les utilisateurs d’un HTC One Max X font scanner leur empreinte digitale, l’appareil l’enregistre en tant que fichier .bmp, une illustration qui peut ensuite être aisément lue. De cette manière, votre empreinte digitale peut être facilement dérobée, selon des chercheurs de l’entreprise de sécurité FireEye, qui ont présenté les résultats de leur étude lors de la conférence des hackers Black Hat à Las Vegas.

Il n’y a du reste pas que chez HTC qu’il n’est guère malaisé de mettre la main sur l’empreinte digitale des utilisateurs car il en va de même chez Samsung (Galaxy S5) et chez Huawei (Mate 7). L’empreinte est certes enregistrée dans la partie fermée du téléphone, mais des pirates aguerris peuvent y dénicher aussi des failles.

L’empreinte digitale d’un utilisateur est une information sensible, parce qu’elle est personnelle. Plus personnelle qu’un mot de passe par exemple du simple fait que l’on ne peut pas la modifier: l’empreinte digitale est en quelque sorte votre véritable identité.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire