Chyba v zabezpečení Galaxy S5 umožňuje hackerům získat otisky prstů

otisky_ico

Patrně není nutné zdůrazňovat, že biometrická data patří mezi důležité osobní údaje, které by se měly těšit nejvyšší možné míře ochrany. Tento týden promluvili na konferenci RSA odborníci z bezpečnostní firmy FireEye, kteří rozebírali úroveň zabezpečení těchto dat. Výzkumníci této společnosti totiž při testech provedených na telefonu Samsung Galaxy S5 zjistili poměrně znepokojivou věc – totiž, že hackeři mají relativně snadnou cestu, jak získat biometrická data (v tomto případě otisky prstů) a vytvořit jejich kopii.

Odborníci šli cestou nejmenšího odporu – namísto pokusu o prolomení bezpečného šifrovaného úložiště se pokusili ukrást tyto informace přímo ze čtečky otisků prstů, kterou má telefon implementovanou v hardwarovém tlačítku Domů. Patrně největší nebezpečí tkví v tom, že aplikace, která by takto chtěla získávat otisky, nepotřebuje práva roota, ale pouze oprávnění na úrovni systému. Yulong Zhang z FireEye uvedl pro Forbes, že škodlivá aplikace může číst data přímo ze snímače a pokaždé, když se dotknete svým prstem, ukrást jeho otisk a poté s ním udělat, co uzná její autor za vhodné.

samsung galaxy s5 touchwiz

Neměli bychom ale zapomenout zmínit jeden důležitý fakt: chyba údajně není zneužitelná na zařízeních s Androidem 5.0 a novějším. Majitelé Samsungu Galaxy S5 tak mají další důvod, proč rozhodně neváhat s aktualizací na nejnovější dostupnou verzi systému. Společnost Samsung bere ochranu soukromí svých spotřebitelů a bezpečnost jejich dat velmi vážně a v současnosti tvrzení FireEye vyšetřuje.

S ohledem na relativně omezený počet testovaných zařízení lze předpokládat, že se výše uvedený problém nebude týkat výhradně Samsungu Galaxy S5. Proto, pokud máte telefon se čtečkou otisků prstů, bude rozhodně vhodné provést aktualizaci na Android 5.0 Lollipop, jakmile to bude možné.

Zdroje: Android Authority, Android Headlines.

Mohlo by vás zajímat

Komentáře (11)