Página Inicial



twitter

Facebook

  Notícia
|

 

FALHA EM APARELHOS ANDROID PODE EXPOR IMPRESSÃO DIGITAL DE USUÁRIOS

12/08/2015

/

Pesquisadores da FireEye encontraram algumas vulnerabilidades graves no jeito como aparelhos Android lidam com impressões digitaiscomo forma de autenticação. As falhas foram encontradas e corrigidas emaparelhos Samsung e HTC, mas os especialistas alertam que muitos outrosaparelhos de todas as fabricantes podem estar expostos a outros tiposde ataques que possam roubar a impressão digital.

O maior problema foi encontrado no HTC One Max, que salvava aimpressão digital em uma imagem BMP não encriptada. Assim, qualqueraplicativo poderia ter acesso àquela informação tão privativa. Alguémmal-intencionado poderia usar uma vulnerabilidade para roubar o arquivo,ou então enganar a pessoa, fazendo-a instalar um app malicioso.Felizmente, a HTC já solucionou o problema depois que a FireEye orelatou de forma privada.

Outro bug sério também foi encontrado no HTC One Max e no Galaxy S5,da Samsung, também coloca em risco a segurança das digitais expondo osensor para possíveis ataques. Isso porque boa parte das fabricantes nãoutiliza corretamente o TrustZone, uma ferramenta fornecida pelos chipsARM que operam no celular. Ela garante que operações sensíveis sejamisoladas do restante do sistema operacional.

A empresa nota que, sem a proteção adequada, um ataque poderia lerdiretamente o sensor e poderia coletar as digitais continuamente cadavez que o usuário toca no botão Home. A HTC, a Samsung e outrasfabricantes não nomeadas foram notificadas e já publicaram atualizaçõespara o problema.

A ameaça é um pouco mais séria do que apenas driblar o bloqueio porimpressão digital, permitindo o roubo da informação biométrica dapessoa, o que pode ter implicações gravíssimas.

Para se proteger, é recomendável que o usuário evite aparelhos muitoantigos e prefira a opção de manter seu aparelho sempre atualizado, oque também significa escolher fabricantes e operadoras que sejam capazesde entregar updates com agilidade. Ao mesmo tempo, as empresas quefazem os celulares precisam fazer um melhor trabalho para garantir aintegridade dos sensores, usando aplicações que permitam que eles sejamusados com segurança.
 
 
Fonte: Olhar Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar