Erori la dispozitivele Android pot duce la furtul de amprente

0
359
furt de amprenta
Erori la dispozitivele Android pot duce la furtul de amprente
Ti-a placut acest articol? Acorda-i o nota

Relativ recent, doi dintre producatorii majori de dispozitive mobile – mai exact Samsung si HTC – au aplicat un patch la sistemul de operare pentru a contracara vulnerabilitatea sesizata in ceea ce priveste posibilitatea furtului de amprente. Cercetatorii au descoperit faptul ca exista o astfel de vulnerabilitate la smartphone-urile ce detin aceasta tehnologie, insa nu doar in cazul producatorilor mentionati, ci si la alti jucatori importanti de pe piata dispozitivelor mobile.

Conform declaratiilor reprezentantilor firmei FireEye – care se ocupa cu securizarea in domeniu – cele mai grave erori au fost gasite la modelul HTC One Max. Acest dispozitiv salva amprentele utilizatorului intr-un fisier necriptat ce putea fi citit de orice proces sau aplicatie instalata. Atacatorii puteau obtine astfel un avantaj de pe urma acestei erori, pacalind utilizatorii sa instaleze anumite aplicatii si furand apoi amprentele.

Atacatorii pot fura amprentele chiar de la distanta

La unele telefoane, senzorul de amprenta este integrat in butonul home, ceea ce face foarte usoara obtinerea amprentelor la o simpla atingere a acestuia. Furtul de amprente da nastere la mult mai multe posibilitati decat simpla deblocare a telefonului cu ajutorul acestui fapt. Atacatorii pot astfel sa obtina acces la conturile victimei si alte date importante pe care acestia le pot avea stocate in memoria smartphone-ului. Din acest motiv atat Samsung si HTC cat si alti cativa producatori de dispozitive mobile au lansat un patch pentru sistemul de operare Android, in vederea rezolvarii acestei probleme.

Cum te protejezi de furtul de amprente

Din punct de vedere al utilizatorilor de smartphone-uri, tablete si alte dispozitive mobile ce folosesc cititoare de amprente, solutia este una singura: alegerea unui producator care sa ofere update-uri periodice. In acest fel, odata ce este descoperita o eroare sau un bug ce le poate afecta securitatea datelor, este lansata o actualizare care sa rezolve in cel mai scurt timp posibil problema. Noroc cu cei ce testeaza securitatea acestor date, altfel zeci de milioane de utilizatori de smartphone-uri din lume ar putea fi afectati.

NICIUN COMENTARIU

LĂSAȚI UN MESAJ