11/08/2015 09h30 - Actualizado 13/08/2015 14h25

La falta de dispositivos Android pueden exponer a los usuarios de huellas dactilares

foto: reproducción
foto: reproducción

Pesquisadores da FireEye encontraram algumas vulnerabilidades graves no jeito como aparelhos Android lidam com impressões digitais como forma de autenticação. As falhas foram encontradas e corrigidas em aparelhos Samsung e HTC, mas os especialistas alertam que muitos outros aparelhos de todas as fabricantes podem estar expostos a outros tipos de ataques que possam roubar a impressão digital.

O maior problema foi encontrado no HTC One Max, que salvava a impressão digital em uma imagem BMP não encriptada. tan, qualquer aplicativo poderia ter acesso àquela informação tão privativa. Alguém mal-intencionado poderia usar uma vulnerabilidade para roubar o arquivo, ou então enganar a pessoa, fazendo-a instalar um app malicioso. afortunadamente, a HTC já solucionou o problema depois que a FireEye o relatou de forma privada.

Outro bug sério também foi encontrado no HTC One Max e no Galaxy S5, da Samsung, também coloca em risco a segurança das digitais expondo o sensor para possíveis ataques. Isso porque boa parte das fabricantes não utiliza corretamente o TrustZone, uma ferramenta fornecida pelos chips ARM que operam no celular. Ela garante que operações sensíveis sejam isoladas do restante do sistema operacional.

A empresa nota que, sem a proteção adequada, um ataque poderia ler diretamente o sensor e poderia coletar as digitais continuamente cada vez que o usuário toca no botão Home. A HTC, a Samsung e outras fabricantes não nomeadas foram notificadas e já publicaram atualizações para o problema.

A ameaça é um pouco mais séria do que apenas driblar o bloqueio por impressão digital, permitindo o roubo da informação biométrica da pessoa, o que pode ter implicações gravíssimas.

Para se proteger, é recomendável que o usuário evite aparelhos muito antigos e prefira a opção de manter seu aparelho sempre atualizado, o que também significa escolher fabricantes e operadoras que sejam capazes de entregar updates com agilidade. Al mismo tiempo, as empresas que fazem os celulares precisam fazer um melhor trabalho para garantir a integridade dos sensores, usando aplicações que permitam que eles sejam usados com segurança.

fuente: mirada digital

*** Si usted está a favor de una prensa totalmente libre e imparcial, colaborar disfrutando de nuestra página en Facebook y visitar a menudo el AM Mensaje.

Ultimas Noticias

contacto Condiciones de uso wp: (92) 99344-0505
| SELECT translated, source FROM wp_translations WHERE original = 'Pesquisadores da FireEye encontraram algumas vulnerabilidades graves no jeito como aparelhos Android lidam com impressões digitais como forma de autenticação' and lang = 'es' 317 | 0.0002 | enabled | not cached | 940 | SELECT translated, source FROM wp_translations WHERE original = 'As falhas foram encontradas e corrigid..' and lang = 'es' 318 | 0.0001 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 319 | 0 | enabled | cached | 990 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/2015/08/falha-em-aparelhos-android-pode-expor-impressao-digital-de-usuarios/' and lang = 'es' 320 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 321 | 0.0001 | enabled | cached | 961 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/wp-content/uploads/2015/08/privacidade-Copy.jpg' and lang = 'es' 322 | 0 | enabled | cached | 987 | SELECT translated, source FROM wp_translations WHERE original = 'AM POST' and lang = 'es' 323 | 0.0002 | enabled | not cached | 906 | SELECT translated, source FROM wp_translations WHERE original = 'android' and lang = 'es' 324 | 0.0001 | enabled | cached | 980 | SELECT translated, source FROM wp_translations WHERE original = 'falha' and lang = 'es' 325 | 0.0001 | enabled | not cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'mundo' and lang = 'es' 326 | 0.0002 | enabled | not cached | 985 | SELECT translated, source FROM wp_translations WHERE original = 'pesquisa' and lang = 'es' 327 | 0 | enabled | cached | 910 | SELECT translated, source FROM wp_translations WHERE original = 'privacidade' and lang = 'es' 328 | 0 | enabled | cached | 985 | SELECT translated, source FROM wp_translations WHERE original = 'usuários' and lang = 'es' 329 | 0.0001 | enabled | not cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'dontuseme' and lang = 'es' 330 | 0 | enabled | cached | 991 | SELECT translated, source FROM wp_translations WHERE original = 'tecnologia' and lang = 'es' 331 | 0 | enabled | cached | 987 | SELECT translated, source FROM wp_translations WHERE original = 'AM POST' and lang = 'es' 332 | 0.0001 | enabled | not cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'es-ES' and lang = 'es' 333 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 334 | 0.0001 | enabled | cached | 990 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/2015/08/falha-em-aparelhos-android-pode-expor-impressao-digital-de-usuarios/' and lang = 'es' 335 | 0 | enabled | cached | 906 | SELECT translated, source FROM wp_translations WHERE original = 'android' and lang = 'es' 336 | 0 | enabled | cached | 980 | SELECT translated, source FROM wp_translations WHERE original = 'falha' and lang = 'es' 337 | 0 | enabled | cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'mundo' and lang = 'es' 338 | 0 | enabled | cached | 985 | SELECT translated, source FROM wp_translations WHERE original = 'pesquisa' and lang = 'es' 339 | 0 | enabled | cached | 910 | SELECT translated, source FROM wp_translations WHERE original = 'privacidade' and lang = 'es' 340 | 0 | enabled | cached | 985 | SELECT translated, source FROM wp_translations WHERE original = 'usuários' and lang = 'es' 341 | 0 | enabled | cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'dontuseme' and lang = 'es' 342 | 0 | enabled | cached | 991 | SELECT translated, source FROM wp_translations WHERE original = 'tecnologia' and lang = 'es' 343 | 0.0001 | enabled | not cached | 902 | SELECT translated, source FROM wp_translations WHERE original = 'T13' and lang = 'es' 344 | 0.0001 | enabled | not cached | 902 | SELECT translated, source FROM wp_translations WHERE original = 'T20' and lang = 'es' 345 | 0.0001 | enabled | not cached | 903 | SELECT translated, source FROM wp_translations WHERE original = 'true' and lang = 'es' 346 | 0.0001 | enabled | not cached | 920 | SELECT translated, source FROM wp_translations WHERE original = 'Sara Matos Rodrigues' and lang = 'es' 347 | 0.0001 | enabled | not cached | 930 | SELECT translated, source FROM wp_translations WHERE original = 'd2ecbbd931786040cceb1b0d2481c1' and lang = 'es' 348 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 349 | 0 | enabled | cached | 961 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/wp-content/uploads/2015/08/privacidade-Copy.jpg' and lang = 'es' Served from: ampost.com.br @ 2016-12-07 16:33:38 by W3 Total Cache -->