Falha em aparelhos Android pode expor impressão digital de usuários

11/08/2015 09h30 - Updated 13/08/2015 14h25
Photo: reproduction

Pesquisadores da FireEye encontraram algumas vulnerabilidades graves no jeito como aparelhos Android lidam com impressões digitais como forma de autenticação. As falhas foram encontradas e corrigidas em aparelhos Samsung e HTC, mas os especialistas alertam que muitos outros aparelhos de todas as fabricantes podem estar expostos a outros tipos de ataques que possam roubar a impressão digital.

O maior problema foi encontrado no HTC One Max, que salvava a impressão digital em uma imagem BMP não encriptada. Like this, qualquer aplicativo poderia ter acesso àquela informação tão privativa. Alguém mal-intencionado poderia usar uma vulnerabilidade para roubar o arquivo, ou então enganar a pessoa, fazendo-a instalar um app malicioso. Fortunately, a HTC já solucionou o problema depois que a FireEye o relatou de forma privada.

Outro bug sério também foi encontrado no HTC One Max e no Galaxy S5, da Samsung, também coloca em risco a segurança das digitais expondo o sensor para possíveis ataques. Isso porque boa parte das fabricantes não utiliza corretamente o TrustZone, uma ferramenta fornecida pelos chips ARM que operam no celular. Ela garante que operações sensíveis sejam isoladas do restante do sistema operacional.

A empresa nota que, sem a proteção adequada, um ataque poderia ler diretamente o sensor e poderia coletar as digitais continuamente cada vez que o usuário toca no botão Home. A HTC, a Samsung e outras fabricantes não nomeadas foram notificadas e já publicaram atualizações para o problema.

A ameaça é um pouco mais séria do que apenas driblar o bloqueio por impressão digital, permitindo o roubo da informação biométrica da pessoa, o que pode ter implicações gravíssimas.

Para se proteger, é recomendável que o usuário evite aparelhos muito antigos e prefira a opção de manter seu aparelho sempre atualizado, o que também significa escolher fabricantes e operadoras que sejam capazes de entregar updates com agilidade. At the same time, as empresas que fazem os celulares precisam fazer um melhor trabalho para garantir a integridade dos sensores, usando aplicações que permitam que eles sejam usados com segurança.

Source: Digital Look


*** If you are in favor of a totally free and impartial press, collaborate enjoying our page on Facebook and visiting often the AM POST.


Contact Terms of use Wp: (92) 99344-0505