В приложениях с поддержкой Touch ID обнаружена массовая узявимость

Сeйчaс мнoгиe мeссeнджeры, бaнкoвскиe и другиe прилoжeния пoзвoляют прoизвoдить aвтoризaцию с пoмoщью скaнeрa oтпeчaткoв пальцев Touch ID — сие гораздо удобнее, чем по несколько раз ширять пароль. Но безопаснее ли биометрическая защита? Не имеется ли риска, что кто-то получит проход к вашей переписке или, что еще хуже, к банковскому счету? Действие в том, что многие разглашают свой личный знак от телефона — семье, друзьям, иногда пусть даже тем, кого толком и не знают. В этом случае у злоумышленников развязываются цыпки: если они знают пароль от устройства (может ли быть пароль вовсе не установлен), они могут без церемоний добавить свой новый отпечаток пальца в систему, а опосля использовать его для входа по Touch ID. Дескриптивный пример — у вас установлено приложение Telegram с защитой паролем. Слово отличный от системного, и никто его не знает, а вона системный пароль своей девушке вы сообщили. Даже если новые отпечатки есть, то вход должен не покладать (не покладаючи) рук только по паролю приложения. Ответные действия нате предоставленные рекомендации уже оперативно предприняты службой информационной безопасности шайба «Сбербанк»: алгоритм входа в банковское приложение по отпечатку пальца изменен, (для того гарантировать защиту данных пользователей. В качестве благодарности по (по грибы) найденную уязвимость Evernote добавил лабораторию «Кадмус» в «Зал славы», Ubank, LastPass и до этого часа 12 приложений должны вскоре ее устранить. Тем никак не менее уязвимых программ пока очень много — лоро-конто идет на тысячи. Пока выход из этой ситуации во (избежание пользователя довольно простой: всегда использовать пароль получай телефоне, никому его не сообщать, а также отключать Touch ID в настройках важных приложений. И, знамо, использовать разные пароли для входа в программы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *