11/08/2015 09h30 - Actualizado 13/08/2015 14h25

La falta de dispositivos Android pueden exponer a los usuarios de huellas dactilares

foto: reproducción

Pesquisadores da FireEye encontraram algumas vulnerabilidades graves no jeito como aparelhos Android lidam com impressões digitais como forma de autenticação. As falhas foram encontradas e corrigidas em aparelhos Samsung e HTC, mas os especialistas alertam que muitos outros aparelhos de todas as fabricantes podem estar expostos a outros tipos de ataques que possam roubar a impressão digital.

O maior problema foi encontrado no HTC One Max, que salvava a impressão digital em uma imagem BMP não encriptada. tan, qualquer aplicativo poderia ter acesso àquela informação tão privativa. Alguém mal-intencionado poderia usar uma vulnerabilidade para roubar o arquivo, ou então enganar a pessoa, fazendo-a instalar um app malicioso. afortunadamente, a HTC já solucionou o problema depois que a FireEye o relatou de forma privada.

Outro bug sério também foi encontrado no HTC One Max e no Galaxy S5, da Samsung, também coloca em risco a segurança das digitais expondo o sensor para possíveis ataques. Isso porque boa parte das fabricantes não utiliza corretamente o TrustZone, uma ferramenta fornecida pelos chips ARM que operam no celular. Ela garante que operações sensíveis sejam isoladas do restante do sistema operacional.

A empresa nota que, sem a proteção adequada, um ataque poderia ler diretamente o sensor e poderia coletar as digitais continuamente cada vez que o usuário toca no botão Home. A HTC, a Samsung e outras fabricantes não nomeadas foram notificadas e já publicaram atualizações para o problema.

A ameaça é um pouco mais séria do que apenas driblar o bloqueio por impressão digital, permitindo o roubo da informação biométrica da pessoa, o que pode ter implicações gravíssimas.

Para se proteger, é recomendável que o usuário evite aparelhos muito antigos e prefira a opção de manter seu aparelho sempre atualizado, o que também significa escolher fabricantes e operadoras que sejam capazes de entregar updates com agilidade. Al mismo tiempo, as empresas que fazem os celulares precisam fazer um melhor trabalho para garantir a integridade dos sensores, usando aplicações que permitam que eles sejam usados com segurança.

fuente: mirada digital

*** Si usted está a favor de una prensa totalmente libre e imparcial, colaborar disfrutando de nuestra página en Facebook y visitar a menudo el AM Mensaje.

Ultimas Noticias

contacto Condiciones de uso wp: (92) 99344-0505