Через недолік в Android хакери можуть зчитувати відбитки пальців із сенсора смартфона – експерти
Через недолік в Android хакери можуть зчитувати відбитки пальців із сенсора смартфона – експерти
Про це повідомили експерти з безпеки компанії FireEye, пише Forbes.
Незважаючи на всі зусилля виробників телефонів з поліпшення безпеки своїх пристроїв, відбитки пальців власників Samsung Galaxy S5 і деяких інших смартфонів можуть стати легкою здобиччю для зловмисників. Про це розповіли Тао Вей (Tao Wei) і Юлонг Жанг (Yulong Zhang), фахівці з безпеки американської компанії FireEye. Цей недолік – у операційній системі Android, яка використовується в тому числі на флагманському смартфоні від Samsung .
Розробники програмного забезпечення для мобільних телефонів намагаються відокремити і зашифрувати приватну інформацію користувача в спеціальних «захищених зонах». Однак біометричні дані можна отримати ще до того, як вони в неї потраплять. Потім їх можна використовувати для подальших атак.
«Якщо зловмисник може порушити ядро системи Android, то хоч він і не може отримати доступ до даних відбитків пальців, він має змогу безпосередньо в будь-який час читати датчик відбитків пальців. Кожен раз, коли ви торкаєтеся датчика, зловмисник може вкрасти ваші відбитки», - каже Юланг Жанг.
За його словами, дані можна отримати навіть з фрагментованих даних, які дозволять створити «образ» пальця.
Для доступу до відбитків пальців власників більшості смартфонів хакерам необхідно володіти root-правами. У випадку з Samsung Galaxy S5 їм натомість достатньо мати рівень доступу звичайного користувача. Подібна вразливість поки не виявлена в Android 5.0 і вище, тому в FireEye рекомендують користувачам якомога швидше оновити свої смартфони до останніх версій програмного забезпечення.