E-mail рассылка

Сегодня
Вчера
01.12.2016
25.04.2015, 15:14 717

Специалисты по кибербезопасности из FireEye нашли опасную уязвимость, связанную с биометрическими сенсорами Android-устройств, сообщает PlanetBiometrics.

 

Эксперты Тао Вэй (Tao Wei) и Юланг Занг (Yulong Zhang) рассказали об уязвимости, которая распространена, в том числе и на флагманском телефоне Samsung Galaxy S6. Несмотря на усилия производителя по улучшению безопасности, отпечатки пальцев владельцев смартфонов могут стать легкой добычей для злоумышленников.

 

«Иногда аутентификация посредством скана отпечатков пальцев может быть более опасной, нежели использование старого доброго пароля», – комментируют эксперты FireEye.

 

Уязвимость существует в системе дактилоскопического сканирования. Смысл заключается в том, что созданный на устройстве образ отпечатка пальца перед тем как попасть в так называемую защищенную зону смартфона может быть украден хакерами. Злоумышленникам не нужно для этого полностью взламывать телефон.

 

Эксперты говорят, что уже протестировали несколько моделей на Android. Брешь в безопасности выявлена также в Samsung Galaxy Note 4, Samsung Galaxy S5, HTC One Max и некоторых других смартфонах. Нынешний флагман Galaxy S6, являющийся по заверениям компании, самым совершенным смартфоном Samsung, также подвержен данной уязвимости.

 

Специалисты отчитались о найденном баге на конференции RSA, предварительно предупредив Samsung, однако корейская компания так и не выпустила соответствующего обновления. Уязвимость эффективна в аппаратах с ОС старше, чем Android 5.0 Lollipop.

Комментарии