Слабая защищенность Android и нацеленность хакеров на самую распространенную на рынке мобильную платформу дают свои плоды. Специалисты в области компьютерной безопасности из FireEye обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов.
Эксперты Тао Вэй и Юланг Занг рассказали об уязвимости, которая существует в том числе на флагманском телефоне Samsung. Несмотря на все усилия производителя по улучшению безопасности, отпечатки пальцев владельцев Galaxy S6 и ряда других смартфонов могут стать легкой добычей злоумышленников.
«Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование старого доброго пароля», – констатируют эксперты FireEye.
Баг существует в системе дактилоскопического сканирования. Смысл заключается в том, что созданный на телефоне образ отпечатка перед тем как попасть в «защищенную зону» смартфона может быть похищен хакерами. Злоумышленникам даже не нужно полностью взламывать гаджет.
Эксперты рассказали, что уже протестировали несколько моделей телефонов на Android. Брешь в безопасности обнаружена также в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и некоторых других. Нынешний флагман Galaxy S6, являющийся самым совершенным смартфоном Samsung, также подвержен опасной уязвимости.
Эксперты рассказали о баге на конференции RSA, перед которой предупредили о ней Samsung, но последняя так и не выпустила соответствующего обновления. Уязвимость эффективна в аппаратах с ОС старше, чем Android 5.0 Lollipop.
В iPhone образ отпечатка пальца хранится в специально защищенной зоне процессора, и доступ к самим данным до сих пор пока никто не смог получить. У хакеров есть возможность обмануть Touch ID и обойти защиту iPhone, но для этого потребуется отпечаток пальца или его фотография в высоком разрешении.
Взято с macdigger.ru