Hakerzy mogą przedostać się przez zabezpieczenia telefonów i wykraść odciski palców użytkowników w momencie, w którym ci odblokowują swoje urządzenie. Poza iPhonem i Samsungiem podobną wadę ma inne urządzenie działające na systemie Android, jednak nie ujawniono jego nazwy.
Zeskanowany odcisk palca wędruje od czytnika do „zabezpieczonej strefy” w pamięci telefonu, jednak zanim dotrze do niej, może zostać skopiowany przez hakerów. Dzięki temu nie muszą „zagłębiać” się w zabezpieczone strefy urządzenia, tylko zbierać odciski bezpośrednio z czytników, z poziomu dostępu użytkownika, lub nawet z poziomu systemowego, tak jak ma to miejsce w przypadku telefonu marki Apple.
- Jeżeli hakerowi uda się przebić przez jądro zabezpieczeń (rdzeń, w przypadku systemu Android), mimo że nie może dostać się do informacji na temat odcisków w tzw. bezpiecznej strefie, może nadal bezpośrednio zdobywać dane z czytnika. Za każdym razem kiedy użytkownik dotyka czytnika linii papilarnych, haker może je przechwycić" - powiedział magazynowi "Forbes" Yulong Zhang z FireEye
Android 5.0 Lollipop bezpieczny
Analitycy w swoim raporcie napisali jednak, że nie wszystkie wersje systemu Android są podatne na ataki. Wszystkim użytkownikom Samsung Galaxy S5 zalecają jak najszybsze zaktualizowanie systemu do wersji Android 5.0 Lollipop.
„Samsung bardzo poważnie traktuje kwestie związane z bezpieczeństwem i prywatnością swoich użytkowników. Sprawdzamy teraz informacje zawarte w raporcie FireEye”- napisał rzecznik Samsunga w e-mailu do dziennikarzy Forbes.
Więcej smartfonów zagrożonych?
Analitycy FireEye przyznają jednak, że nie zbadali jeszcze wszystkich dostępnych modeli, które obsługują czytnik linii papilarnych. Podejrzewają jednak, że zagrożenie może obejmować takie telefony jak HTC One Max, Motorola Atrix, Samsung Galaxy Note 4, Samsung Edge, Galaxy S6 oraz Huawei Ascend Mate 7.