11/08/2015 09h30 - Updated 13/08/2015 14h25

Falha em aparelhos Android pode expor impressão digital de usuários

Photo: reproduction
Photo: reproduction

Pesquisadores da FireEye encontraram algumas vulnerabilidades graves no jeito como aparelhos Android lidam com impressões digitais como forma de autenticação. As falhas foram encontradas e corrigidas em aparelhos Samsung e HTC, mas os especialistas alertam que muitos outros aparelhos de todas as fabricantes podem estar expostos a outros tipos de ataques que possam roubar a impressão digital.

O maior problema foi encontrado no HTC One Max, que salvava a impressão digital em uma imagem BMP não encriptada. Like this, qualquer aplicativo poderia ter acesso àquela informação tão privativa. Alguém mal-intencionado poderia usar uma vulnerabilidade para roubar o arquivo, ou então enganar a pessoa, fazendo-a instalar um app malicioso. Fortunately, a HTC já solucionou o problema depois que a FireEye o relatou de forma privada.

Outro bug sério também foi encontrado no HTC One Max e no Galaxy S5, da Samsung, também coloca em risco a segurança das digitais expondo o sensor para possíveis ataques. Isso porque boa parte das fabricantes não utiliza corretamente o TrustZone, uma ferramenta fornecida pelos chips ARM que operam no celular. Ela garante que operações sensíveis sejam isoladas do restante do sistema operacional.

A empresa nota que, sem a proteção adequada, um ataque poderia ler diretamente o sensor e poderia coletar as digitais continuamente cada vez que o usuário toca no botão Home. A HTC, a Samsung e outras fabricantes não nomeadas foram notificadas e já publicaram atualizações para o problema.

A ameaça é um pouco mais séria do que apenas driblar o bloqueio por impressão digital, permitindo o roubo da informação biométrica da pessoa, o que pode ter implicações gravíssimas.

Para se proteger, é recomendável que o usuário evite aparelhos muito antigos e prefira a opção de manter seu aparelho sempre atualizado, o que também significa escolher fabricantes e operadoras que sejam capazes de entregar updates com agilidade. At the same time, as empresas que fazem os celulares precisam fazer um melhor trabalho para garantir a integridade dos sensores, usando aplicações que permitam que eles sejam usados com segurança.

Source: Digital Look

*** If you are in favor of a totally free and impartial press, collaborate enjoying our page on Facebook and visiting often the AM POST.

Latest news

Contact Terms of use Wp: (92) 99344-0505
utenticação' and lang = 'en' 315 | 0.0001 | enabled | not cached | 940 | SELECT translated, source FROM wp_translations WHERE original = 'As falhas foram encontradas e corrigid..' and lang = 'en' 316 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'en' 317 | 0 | enabled | cached | 990 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/2015/08/falha-em-aparelhos-android-pode-expor-impressao-digital-de-usuarios/' and lang = 'en' 318 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'en' 319 | 0.0001 | enabled | cached | 961 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/wp-content/uploads/2015/08/privacidade-Copy.jpg' and lang = 'en' 320 | 0 | enabled | cached | 982 | SELECT translated, source FROM wp_translations WHERE original = 'AM POST' and lang = 'en' 321 | 0.0001 | enabled | not cached | 906 | SELECT translated, source FROM wp_translations WHERE original = 'android' and lang = 'en' 322 | 0 | enabled | cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'falha' and lang = 'en' 323 | 0.0001 | enabled | not cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'mundo' and lang = 'en' 324 | 0.0002 | enabled | not cached | 982 | SELECT translated, source FROM wp_translations WHERE original = 'pesquisa' and lang = 'en' 325 | 0 | enabled | cached | 910 | SELECT translated, source FROM wp_translations WHERE original = 'privacidade' and lang = 'en' 326 | 0 | enabled | cached | 982 | SELECT translated, source FROM wp_translations WHERE original = 'usuários' and lang = 'en' 327 | 0.0001 | enabled | not cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'dontuseme' and lang = 'en' 328 | 0 | enabled | cached | 990 | SELECT translated, source FROM wp_translations WHERE original = 'tecnologia' and lang = 'en' 329 | 0 | enabled | cached | 982 | SELECT translated, source FROM wp_translations WHERE original = 'AM POST' and lang = 'en' 330 | 0.0001 | enabled | not cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'en-US' and lang = 'en' 331 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'en' 332 | 0 | enabled | cached | 990 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/2015/08/falha-em-aparelhos-android-pode-expor-impressao-digital-de-usuarios/' and lang = 'en' 333 | 0 | enabled | cached | 906 | SELECT translated, source FROM wp_translations WHERE original = 'android' and lang = 'en' 334 | 0.0001 | enabled | cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'falha' and lang = 'en' 335 | 0 | enabled | cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'mundo' and lang = 'en' 336 | 0 | enabled | cached | 982 | SELECT translated, source FROM wp_translations WHERE original = 'pesquisa' and lang = 'en' 337 | 0 | enabled | cached | 910 | SELECT translated, source FROM wp_translations WHERE original = 'privacidade' and lang = 'en' 338 | 0 | enabled | cached | 982 | SELECT translated, source FROM wp_translations WHERE original = 'usuários' and lang = 'en' 339 | 0 | enabled | cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'dontuseme' and lang = 'en' 340 | 0 | enabled | cached | 990 | SELECT translated, source FROM wp_translations WHERE original = 'tecnologia' and lang = 'en' 341 | 0.0001 | enabled | not cached | 902 | SELECT translated, source FROM wp_translations WHERE original = 'T13' and lang = 'en' 342 | 0.0001 | enabled | not cached | 902 | SELECT translated, source FROM wp_translations WHERE original = 'T16' and lang = 'en' 343 | 0.0001 | enabled | not cached | 903 | SELECT translated, source FROM wp_translations WHERE original = 'true' and lang = 'en' 344 | 0.0001 | enabled | not cached | 1011 | SELECT translated, source FROM wp_translations WHERE original = 'Sara Matos Rodrigues' and lang = 'en' 345 | 0.0001 | enabled | not cached | 930 | SELECT translated, source FROM wp_translations WHERE original = 'd2ecbbd931786040cceb1b0d2481c1' and lang = 'en' 346 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'en' 347 | 0 | enabled | cached | 961 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/wp-content/uploads/2015/08/privacidade-Copy.jpg' and lang = 'en' Served from: ampost.com.br @ 2016-12-11 06:01:21 by W3 Total Cache -->