samsung-Galaxy-S5-fingerprint-scanner

Os especialistas em segurança Tao Wei e Yulong Zhang aproveitaram a conferência Black Hat 2015 para expor uma importante vulnerabilidade no leitor de digitais do Android.

Tal vulnerabilidade permitiu diferentes tipos de ataque, onde eles utilizaram por exemplo malwares que superavam os requisitos do leitor digital para realizar pagamentos, com a ajuda de outros recursos de backdoor. Tanto os modelos HTC One Max como o Samsung Galaxy S5 foram afetados por esse tipo de ataque, enquanto que o sistema Touch ID da Apple se comprovou não ser vulnerável.

A chave de todo o assunto está no fato do sensor de digitais do Android funcionar de forma diferente ao da Apple, já que o sistema do iOS não oferece informações da digital, e sim uma ‘chave cifrada’ que atua como medida de segurança para evitar o acesso ilegítimo a esse tipo de informação.

Já no Android, esse requisito não está presente, logo, se torna muito mais simples para o atacante conseguir a informação desejada. É de se imaginar que, por ser um problema de segurança do Android, mais smartphones podem estar afetados, mas os fabricantes já foram avisados e liberaram atualizações para resolver essa vulnerabilidade.

Via Engadget