Ouvrir le menu principal

iGeneration

Recherche

HTC : le One Max léger sur la sécurité des empreintes digitales

Mickaël Bazoge

lundi 10 août 2015 à 21:30 • 10

Ailleurs

Ça n’était vraiment pas le jour pour arrêter la colle chez HTC. On a ainsi appris que la marque HTC ne valait rien, voici d’autres soucis en vue pour le constructeur de Taïwan. Le One Max, version phablette du One sorti il y a deux ans, a une petite particularité : un lecteur d’empreintes digitales placé au dos, sous l’appareil photo. Alors qu’avec Touch ID, Apple a pris mille précautions de sécurité (les empreintes sont stockées dans une enclave sécurisée auprès du processeur), HTC fait bien peu de cas de la confidentialité des données biométriques.

La société spécialisée dans la sécurité informatique FireEye Labs a mis au jour une faille béante dans la gestion des empreintes digitales numérisées par le One Max. Celles-ci sont tout simplement stockées « en clair » dans la mémoire du smartphone, permettant ainsi à n’importe quelle application d’y avoir accès sans la moindre restriction. Aucun chiffrement n’est en effet à l’œuvre dans ce qui n’est qu’un simple fichier ouvert aux quatre vents.

Les empreintes digitales étaient stockées dans un fichier bitmap spécifique, que les chercheurs de FireEye ont pu reconstituer en image parfaitement lisible. De plus, le One Max mettait à jour les empreintes digitales de l’utilisateur à chaque fois que ce dernier posait le doigt sur le capteur : un pirate avait donc un jeu complet de l'ensemble des données.

HTC, prévenu avant la publicité de la vulnérabilité, a bouché la faille avant qu’elle soit rendue publique. La société indique que des smartphones d’autres marques souffrent eux aussi des mêmes maux, sans donner de noms — mais les constructeurs ont fait le nécessaire pour corriger le problème. Le Galaxy S5 ainsi que le One Max, encore lui, étaient aussi coupables d’une autre légèreté : ne pas utiliser la fonction TrustZone qui isole les composants importants comme le lecteur d’empreintes digitales.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple aurait prévu de déplacer sa pomme au dos de l’iPhone 17 Pro

30/06/2025 à 21:07

• 30


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 19:40

• 11


Une seconde bêta pour iOS 18.6 et macOS 15.6

30/06/2025 à 19:38

• 12


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 17:50

• 125


10 ans d’Apple Music : programmation spéciale et Replay All Time sur le service

30/06/2025 à 15:51

• 12


En plus du permis, France Identité accueille officiellement la carte grise de votre véhicule

30/06/2025 à 13:11

• 75


« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

30/06/2025 à 12:28

• 34


iPhone 17 Air : un petit changement pour la caméra TrueDepth ?

30/06/2025 à 10:10

• 10


MagGo, Power Bank : Anker rappelle 5 batteries externes supplémentaires pour risque d’incendie

30/06/2025 à 09:47

• 25


Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

30/06/2025 à 08:48

• 11


Apple lancerait en 2026 un MacBook avec un processeur d'iPhone

30/06/2025 à 08:36

• 111


Et si Apple sortait un anneau connecté, pour relancer ses wearables ? La semaine Apple

30/06/2025 à 07:36

• 24


Promo : l'iPad mini 7 de 256 Go chute à 599 € (-140 €)

30/06/2025 à 07:34

• 11


Comment les aspirateurs robots Matter prennent leurs quartiers dans la Maison d’Apple

29/06/2025 à 10:00

• 11


Promo : l'iPhone 16e passe sous les 600 € au lieu de 719 €

29/06/2025 à 09:40

• 34


Soldes : l'AirPods Max USB-C passe à 489 € (-90 €)

28/06/2025 à 11:45

• 11