25 Maio 2015
Pesquisadores de segurança da empresa de segurança FireEye relataram que uma falha grave no Samsung Galaxy S5 e em diversos "outros aparelhos Android sem nome" pode colocar em risco a impressão digital de seus usuários de maneira direta, onde o processo até criptografá-las em um arquivo dentro do próprio aparelho pode ser interceptado por hackers, permitindo que elas sejam clonadas para utilização no futuro. As informações são da Forbes, e os pesquisadores mostram como o processo de interceptação é simples.
O atacante [hacker] pode incidir sobre a coleta de dados provenientes de sensores de impressões digitais dos dispositivos Android ao invés de tentar invadir a zona de confiança [do sistema] [...] Qualquer hacker pode ter acesso aos arquivos e podem executar um programa tal como o processo root, e com o mínimo de acesso em computadores e smartphones, podem facilmente recolher informações sobre as impressões digitais dos usuários de telefones Android afetados [...] No Galaxy S5 eles não precisam ir tão fundo, visto que apenas um malware de acesso já garante abertura total do sistema.
A equipe responsável por esta pesquisa apresentou suas descobertas durante a conferência RSA, que ocorreu na quarta-feira (22). Até o presente momento, a Samsung já foi informada sobre o problema de segurança mas nenhuma atualização foi prometida aos usuários. A falha não funciona em dispositivos que estão rodando Andorid 5.0 Lollipop ou uma versão posterior.
De fato, esta é uma notícia que preocupa e muito usuários do sistema e, principalmente, do Galaxy S5, pois impressões digitais não são como senhas que você pode trocar o tempo inteiro e tudo fica bem. Uma boa dica dos pesquisadores é que, assim que puderem, os usuários atualizem seus aparelhos para a versão mais recente do Android, evitando que este tipo de problema venha a acontecer.
Comentários