Уязвимость в Android позволяет хакерам похищать отпечатки пальцев

fraud_11Специалисты компании FireEye, которая занимается компьютерной безопасностью, обнаружили опасную брешь безопасности, связанную с биометрическими сенсорами Android-смартфонов.

Эксперты рассказали об уязвимости в Android, которая существует в том числе на флагманском телефоне Samsung, сообщил MacDigger.

«Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование обычного пароля», – заявили в FireEye.

Баг существует в системе дактилоскопического сканирования. Суть состоит в том, что созданный на телефоне образ отпечатка пальца перед тем как попасть в «защищенную зону» смартфона может быть похищен хакерами. При этом злоумышленникам даже не нужно полностью взламывать мобильное устройство.

Эксперты заявили, что уже протестировали несколько моделей телефонов на Android. Брешь в безопасности обнаружена также в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и некоторых других смартфонах. Нынешний флагман Samsung Galaxy S6 также подвержен опасной уязвимости.

Сотрудники FireEye рассказали о баге на конференции RSA. Samsung также предупредили о уязвимости, но в компании так и не выпустили соответствующего обновления. Уязвимость эффективна в устройствах с ОС старше, чем Android 5.0 Lollipop.

Как сообщалось ранее, пользователи мобильной платформы Android стали в три раза чаще сталкиваться с киберугрозами, нацеленными на их денежные средства.

Материалы по теме