Воспользоваться преимуществами сканера Touch ID поспешили уже многие разработчики. Однако видео, опубликованное недавно в Сети, доказывает: полагаться только на биометрическую защиту пока что не стоит.
До того, как появился Touch ID, за защиту в приложениях отвечал код, созданный разработчиками. Появление биометрического сканера, казалось бы, упростило задачу: теперь можно не набирать код от приложения. Но, оказывается, из-за Touch ID защита в приложениях очень сильно ослабевает.
Специалисты проанализировали приложения, которые используют Touch ID в качестве базового способа проверки пользователя. Напомним, чаще всего это финансовые, банковские программы, сборщики паролей. Для того чтобы открыть такие приложения, нужно приложить палец к сканеру.
Эксперты сделали вывод: если злоумышленник добавит свой отпечаток пальца в настройки, то сможет войти в любое из приложений, защищенных с помощью Touch ID. Ведь никакой другой проверки не требуется.
Аналитики предложили несколько мер по защите смартфона:
— всегда использовать пароль на смартфоне;
— отключать Touch ID на важных приложениях;
— присваивать отпечаткам понятые названия, чтобы разбираться в них самому и заметить подмену в случае чего.
