Сканеры подушечки пальца: защищают ли они?

Небольшое исследование^{PDF, английский} компании FireEye, проведённое со смартфонами верхней ценовой категории наиболее известных производителей, дало неожиданно негативный результат. Как оказалось, замена привычного пароля на авторизацию посредством узора на пальце не только не увеличивает безопасность личных данных, но, напротив, делает их предельно уязвимыми для взлома.

Речь идёт в основном о недавних Android-устройствах, например HTC One Max. Многие производители после выхода iPhone 5s со сканером подушечки пальца спешно выпустили свои модели с аналогичным решением, часто используя аргументацию повышенной безопасности данных. Как показывает практика, всё совсем не так: сохранённые на телефонах данные для распознавания пальцев хранятся в настолько незащищённом виде, что доступ к ним фактически имеет любое приложение с правами на доступ к файловой системе. Авторы отчёта отмечают, что в отдельных случаях им было достаточно просто подключить устройство проводом к ПК и знать, какую папку нужно открыть. Хуже всего проявила себя продукция HTC: этот производитель хранит биометрические данные в абсолютно открытом виде, даже без простейшего шифрования. Хотя и другие компании, в частности, Samsung, не показали значительного прогресса. И это всё несмотря на то, что современные аппаратные платформы и сама ОС Android предоставляют разработчикам серьёзные средства обеспечения безопасности столь важных вещей.

Действительно, нет ничего сложного в том, чтобы заявлять на словах о своей заботе о безопасности покупателя. На самом деле регулярные меры по обеспечению этой самой безопасности требуют серьёзных вложений - куда там, если многие даже ленятся банально обновить свои телефоны до более актуальной версии Android? Какие бы недостатки не имела продукция компании Apple, здесь она может похвастать преимуществом.