Descobertas brechas em sensores biométricos de dispositivos Android

(Mobile Expert)
(Mobile Expert)
(Mobile Expert)

A Black Hat Security Conference desse ano foi realizada em Las Vegas e alguns novos problemas nas seguranças de smartphones e sistemas operacionais, como sempre, foram discutidos. Um dos tópicos principais das discussões da edição dessa ano foram os sensores de leitura de impressão digital.
Dois pesquisadores da FireEye, Tao Wei e Yulong Zhang, demonstraram algumas falhas em sensores de dispositivos com o sistema operacional da Google, o Android. Eles mostraram alguns tipos de ataques que podem ocorrer, incluindo malwares que podem desviar o sistema de pagamento através desse sensor, mas o que pareceu mais perigoso foi o chamado “sensor spying attack”, que pode, de fato roubar os dados do sensor de impressão digital e copiá-los.

A vulnerabilidade foi detectada no HTC One Max e no Samsung Galaxy S5, mas não no iPhone, que utiliza o Touch ID. Segundo Zhang, em entrevista ao ZDNet, isso acontece porque nos dispositivos Android, os scanners de impressão digitais não são trancados, ou seja, ficam a mercê de alguns privilégios de sistema de alto nível. Já no Touch ID da Apple, esses dados do sensor não podem ser acedidas sem uma chave criptografada. Uma das grandes preocupações a respeito de falta de segurança nesses tipos de sensores é porque senhas podem ser trocadas, mas as impressões digitais não, ou seja, todas as suas credenciais estão em perigo.

Muitas fabricantes já tomaram conhecimento do assunto e já estão trabalhando para resolver o problema, então em breve as actualizações com as soluções para isso começarão a ser disponibilizadas. Mantenham seus smartphones sempre actualizados. (MobileXpert)

por Larissa Ximenes

SEM COMENTÁRIO

DEIXE UMA RESPOSTA