Уязвимость в Android позволяет злоумышленникам красть отпечатки пальцев

Слабая защищенность Android и нацеленность хакеров на самую распространенную на рынке мобильную платформу дают свои плоды. Специалисты в области компьютерной безопасности из FireEye обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов.

FINGERING-1

Эксперты Тао Вэй и Юланг Занг рассказали об уязвимости, которая существует в том числе на флагманском телефоне Samsung. Несмотря на все усилия производителя по улучшению безопасности, отпечатки пальцев владельцев Galaxy S6 и ряда других смартфонов могут стать легкой добычей злоумышленников.

«Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование старого доброго пароля», – констатируют эксперты FireEye. Баг существует в системе дактилоскопического сканирования. Смысл заключается в том, что созданный на телефоне образ отпечатка перед тем как попасть в «защищенную зону» смартфона может быть похищен хакерами. Злоумышленникам даже не нужно полностью взламывать гаджет.

Эксперты рассказали, что уже протестировали несколько моделей телефонов на Android. Брешь в безопасности обнаружена также в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и некоторых других. Нынешний флагман Galaxy S6, являющийся самым совершенным смартфоном Samsung, также подвержен опасной уязвимости.

Эксперты рассказали о баге на конференции RSA, перед которой предупредили о ней Samsung, но последняя так и не выпустила соответствующего обновления. Уязвимость эффективна в аппаратах с ОС старше, чем Android 5.0 Lollipop.

В iPhone образ отпечатка пальца хранится в специально защищенной зоне процессора, и доступ к самим данным до сих пор пока никто не смог получить. У хакеров есть возможность обмануть Touch ID и обойти защиту iPhone, но для этого потребуется отпечаток пальца или его фотография в высоком разрешении.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев