Je hebt een klacht over de onderstaande posting:
Door Anoniem: Omdat applicaties in een sandbox draaien met amper permissies en alle manipulatie van de vingerafdruk gaat via de Trusted Execution Environment(TEE) en draait op een aparte kernel los van het Android systeem. En de HAL (Hardware Abstraction Layer) is ook gelimiteerd bij SELinux. Het threat model is dat zelfs als je telefoon geroot is dat de 'vingerafdruk' nooit in untrusted memory komt. Als een software-update (zoals beschreven in https://www.security.nl/posting/629020/Samsung+rolt+update+voor+vingerafdrukscanner+uit+in+Nederland) problemen met een vingerafdrukscanner kan verhelpen, smartphones geroot kunnen worden (ook door malware) en er aan de lopende band kwetsbaarheden in sandbox/enclave-achtige voorzieningen en/of CPU's en memory (rowhammer) worden ontdekt, ga ik er ervan uit dat de karakteristieke gegevens van de pinkafdruk in mijn smartphones -vroeger of later- in verkeerde handen kunnen vallen.
Beschrijf je klacht (Optioneel):