Слабая защищенность Android и нацеленность хакеров на самую распространенную на рынке мобильную платформу дают свои плоды. Специалисты в области компьютерной безопасности из FireEye обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов.

FINGERING-1

Эксперты Тао Вэй и Юланг Занг рассказали об уязвимости, которая существует в том числе на флагманском телефоне Samsung. Несмотря на все усилия производителя по улучшению безопасности, отпечатки пальцев владельцев Galaxy S6 и ряда других смартфонов могут стать легкой добычей злоумышленников.

«Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование старого доброго пароля», – констатируют эксперты FireEye.

Баг существует в системе дактилоскопического сканирования. Смысл заключается в том, что созданный на телефоне образ отпечатка перед тем как попасть в «защищенную зону» смартфона может быть похищен хакерами. Злоумышленникам даже не нужно полностью взламывать гаджет.

otpechatok

Эксперты рассказали, что уже протестировали несколько моделей телефонов на Android. Брешь в безопасности обнаружена также в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и некоторых других. Нынешний флагман Galaxy S6, являющийся самым совершенным смартфоном Samsung, также подвержен опасной уязвимости.

Эксперты рассказали о баге на конференции RSA, перед которой предупредили о ней Samsung, но последняя так и не выпустила соответствующего обновления. Уязвимость эффективна в аппаратах с ОС старше, чем Android 5.0 Lollipop.

В iPhone образ отпечатка пальца хранится в специально защищенной зоне процессора, и доступ к самим данным до сих пор пока никто не смог получить. У хакеров есть возможность обмануть Touch ID и обойти защиту iPhone, но для этого потребуется отпечаток пальца или его фотография в высоком разрешении.

Читайте також -  WhatsApp починає тестувати QR-коди каналів на iPhone та Android

Взято с macdigger.ru

2 Comments

  1. … [Trackback]

    […] Information on that Topic: portaltele.com.ua/equipment/mobile-technology/uyazvimost-v-android-pozvolyaet-zloumyshlenn.html […]

  2. … [Trackback]

    […] Info to that Topic: portaltele.com.ua/equipment/mobile-technology/uyazvimost-v-android-pozvolyaet-zloumyshlenn.html […]

Leave a reply