Na semana passada, um estudo realizado pela equipe presente no Black Hat revelou a falta da capacidade do Android em proteger as impressões digitais de seus usuários. Um modelo da HTC foi utilizado pelos hackers da feira especializada em segurança digital para a demonstração de que os trechos de códigos presentes no robozinho eram fracos e cheios de brechas, principalmente pela falta de compatibilidade do 5.0 Lollipop aos sensores biométricos (não que seja uma desculpa). Portanto, cabe a cada fabricante complementar o sistema operacional e torná-lo impenetrável com base nas funções oferecidas pelo dispositivo. E não é o que a taiwanesa vem fazendo.

De acordo com mais uma pesquisa realizada em produtos da HTC, a companhia sediada no continente asiático, de fato, não está usando camadas necessárias para proteger as informações pessoas de seus consumidores. Desta vez, o time FireEye foi responsável por penetrar no software da empresa oriental, descobrindo falhas ainda mais preocupantes do que as mostradas na Black Hat. Ao que tudo indica, a impressão digital dos clientes podem ser acessadas publicamente em uma pasta internacional. Isto é, não há encriptação alguma para assegurar que as biometrias dos indivíduos fiquem confinadas nos servidores da marca de Taiwan.

Felizmente, ou quase isso, HTC comercializa apenas dois aparelhos que contam com um leitor de impressões digitais, One Max e M9+, sendo o primeiro lançados há pouco mais de dois anos. Portanto, há um dispositivo com severas brechas de segurança disponível em lojas desde meados de 2013. Nem mesmo o mais novo, variante do M9, chegando ao comércio ainda neste ano de 2015, ficou ileso após os ataques virtuais dos especialistas em proteção online. Outra parte mais ou menos boa é que os serviços de pagamento via biometria ainda não estão operando normalmente ao redor do mundo, incluindo o Android Pay e o PayPal.

Quem já está integralmente competente contra a acessos indevidos às impressões digitais é o iOS 8, por ser compatível com os sensores biométricos desde 2013, quando o primeiro celular da Apple portando tal componente chegou às prateleiras. Desta forma, será extremamente proveitoso acompanhar como a Google irá se sair quando o Android M atingir o nível público, pois esta versão do robozinho é a única em sua história a contar, nativamente, com o suporte à identificação por meio dos dedos do usuário. Inclusive, o sucessor do Lollipop deve ser oficializado nos próximos meses, então vamos seguir ansiosamente.