Любое приложение с доступом по Touch ID на iPhone можно взломать

Множество приложений для iOS поспешили воспользоваться преимуществами сканера отпечатков Touch ID на iPhone и iPad для удобства своих пользователей. И многие задаются вопросом, а на сколько хороша биометрическая защита?

iphone6s_touchid

Специалисты лаборатории информационной безопасности «Кадмус» протестировали приложения, которые считаются самыми защищенными, то есть финансовые, банковские, для доступа к удаленным устройствам и компьютерам, интернет-магазины, хранители паролей, записные книжки, таск-менеджеры, облачные хранилища и разные другие. Они пришли к выводу, что все программы являются уязвимыми, так как для доступа к ним достаточно в настройках iPhone и iPad добавить еще один отпечаток пальца. После этого, злоумышленник может войти в любое из этих приложений.

Специалисты рекомендуют пользователям приложений с Touch ID:

  • всегда использовать пароль на смартфоне (усиленный, если вы видите в этом необходимость);
  • отключать Touch ID в настройках важных приложений, если такая возможность предусмотрена;
  • называть отпечатки понятными именами, включая в название имя владельца отпечатка и какой палец какой руки. Так можно проверить подмену отпечатка в будущем;
  • не набирать пароль, когда кто-то видит экран телефона;
  • не сообщать пароль тем, кому вы не доверяете на 100%;
  • не попадать в поле действия видеокамер в момент набора пароля;
  • в случае потери телефона незамедлительно блокировать его через iCloud.

После обращения специалистов к разработчикам «Сбербанк Онлайн», компания изменила алгоритм входа в банковское приложение, чтобы гарантировать защиту данных пользователей. Клиентам банка достаточно обновить приложение на iPhone с функцией Touch ID, чтобы включилась дополнительная защита.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.