Специалисты по компьютерной безопасности из FireEye обнаружили опасную уязвимость, которая связана с биометрическими сенсорами Android-смартфонов.
Сотрудники FireEye рассказали о баге на конференции RSA.
В компании Samsung подтвердили, что относятся к безопасности «очень серьезно» и исследует заявленные аналитиками результаты, аналогичная реакция ожидается и от компании Google, которая, теоретически, должна вскоре выпустить соответствующую «заплатку». В отчете сказано, что в группе риска все устройства со встроенными сканерами отпечатков, в том числе и Samsung Galaxy S6 — новый корейский флагман.
Обнаруженная уязвимость позволяет хакерам получить доступ не к защищённой области памяти системы, где хранятся данные об отпечатках пальцев пользователя, а к самому дактилоскопическому датчику, считывая с него информацию во время сканирования отпечатка. Суть состоит в том, что созданный на телефоне образ отпечатка пальца перед тем как попасть в «защищенную зону» смартфона может быть похищен хакерами. Но, доверие своих отпечатков устройствам и программному обеспечению, которые могут использоваться злоумышленниками для компрометации личности, также является большой ошибкой рядовых пользователей.
Эксперты рассказали, что уже протестировали несколько моделей телефонов на Android. Особенно это касается пользователей Android-смартфонов — One Max HTC, Motorola Atrix, Samsung Galaxy Note 4 и Edge, Galaxy S6, Huawei Ascend Mate 7, а также многих других. У хакеров есть возможность обмануть Touch ID и обойти защиту iPhone, но для этого потребуется отпечаток пальца или его фотография в высоком разрешении.
