Как показало исследование специалистов из FireEye, смартфоны HTC с биометрической защитой не шифруют данные об отпечатке владельца но и не скрывают эти данные в смартфоне, они просто складывают изображение отпечатка в графическом виде в открытой папке.
Как рассказывают авторы доклада — «На HTC One Max X отпечаток сохраняется в файл /data/dbgraw.bmp с настройкой разрешения 0666 (что означает общедоступно). Любой непривилегированный процесс или приложение может украсть отпечаток пальца пользователя, открыв этот файл».
Представители HTC уже написали официальный ответ, где сказано что их инженеры уже работаю над исправлением этого серьезного недочета.