Investigadores da FireEye encontraram uma forma de roubar os dados relacionados aos leitores de digitais dos smartphones HTC One Max e Samsung Galaxy S5.
O registro da impressão digital, utilizada para a autenticação biométrica, se armazena em um arquivo chamado dbgraw.bmp, que não é codificado pelo dispositivo. Isso coloca em sério risco o usuário que utiliza essa autenticação nesses dispositivos, já que por não estarem cifrados e ser acessível, pode ser eliminado, editado ou utilizado com fins maliciosos.
Ao que parece, tanto a Samsung como a HTC confiaram no mesmo provedor para o seu sistema de reconhecimento de digitais para os smartphones mencionados, de modo que o erro é o mesmo nos dois. E não é só isso. O sistema de reconhecimento de digitais atualiza a imagem no mapa de bits a cada operação de autorização, permitindo que os hackers coletem cada nova imagem da digital introduzida pela vítima.
A Samsung decidiu mudar o sensor de digitais para o Galaxy S6, incorporando um maior nível de segurança. Não sabemos o que a HTC fez para resolver o problema. Afinal de contas, eles não estão mais no Brasil.