2019-12-09 23:10 (월)
HTC, 삼성 등 스마트폰, 고객 지문데이터 비암호화 저장
상태바
HTC, 삼성 등 스마트폰, 고객 지문데이터 비암호화 저장
  • 길민권
  • 승인 2015.08.13 01:48
이 기사를 공유합니다

쉽게 접근 가능한 이미지 파일로 저장했던 것 발견
파이어아이 보안연구원들은 스마트폰 제조사인 HTC가 고객 지문 정보를 암호화하지 않고, 스마트폰에 쉽게 접근 가능한 이미지 파일로 저장했던 것을 발견했다.

 
삼성 등 다른 안드로이드 스마트폰도 유사한 취약점이 있는 것으로 발견되었다. HTC는 여기에 대응을 하지 않았으나 현재는 취약점이 패치된 상태다.

관련 제품은 삼성 갤럭시 S5와  HTC One Max 제품이다. 상세 보고서(영문)는 데일리시큐 자료실에서 다운로드 가능하다. 
 
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2015. 8. 10. SANS Korea / www.itlkorea.kr]