Hanvon TechnologyていきょうのFace IDにコマンドの認証不備の脆弱性が確認された。影響を受けるのは version1.007.110以前で、F710、F810、FA007、FK800シリーズが該当する。Face IDがネットワーク接続やAPIコマンドを認証せず、ポート9922/tcp上で平文のマネジメントプロトコル、APIを提供する。これにより攻撃者がネットアクセスにより認証なしでテルネットや類似した端末、TCPソケットを使用してデバイスに接続が可能になる。この脆弱性が悪用されるとユーザ情報やアクセス制御情報を改ざんされる恐れがある。解決策として、同社はversion1.007.110を公開しており、アップデートによりこの脆弱性は解消される。
