Android, i lettori di impronte digitali sono poco sicuri
La sicurezza di Andoid e di coloro che se ne servono sembra essere ancora una volta a rischio. Due ricercatori di FireEye hanno infatti scoperto una grave vulnerabilità nella piattaforma mobile del robottino verde. Questa volta il componente incriminato è il lettore di impronte digitali.
Stando a quanto emerso un malintenzionato potrebbe eseguire diversi tipi di attacchi, uno dei quali consente il furto dell’impronta memorizzata nel dispositivo. Durante la conferenza Black Hat, Tao Wei e Yulong Zhang hanno infatti mostrato quattro tipologie di attacco che sfruttano le vulnerabilità presenti nel Fingerprint Framework dei Samsung Galaxy S5 e HTC One Max.
Le informazioni associate all’impronta digitale non vengono conservate in un’area protetta del sistema operativo risultando quindi facilmente accessibili. Fortunatamente l’attacco richiede l’installazione di una ROM custom quindi le probabilità di subire il furto delle impronte è minimo. A confronto Touch ID di iPhone risulta più sicuro perché l’immagine dell’impronta è criptata.
Da notare che il riconoscimento delle impronte digitali viene considerata una tecnologia più sicura delle password. Una password può essere modificata mentre l’impronta è sempre la stessa per tutta la vita. Un eventuale furto potrebbe dunque causare danni incalcolabili poiché la lettura delle impronte viene utilizzata per eseguire varie operazioni, tra cui lo sblocco del dispositivo e autorizzazione per i pagamenti mobile.
Considerando il fatto che allo stato attuale delle cose il numero di smartphone Android che sfruttano un simile sensore è abbastanza limitato quanto recentemente scoperto risulta si grave ma comunque non deve impressionare più di tanto. La situazione è tuttavia destinata a cambiare entro il 2019 over quando oltre il 50% degli smartphone dovrebbe avere un lettore di impronte digitali.
[Photo Credits | ktsdesign / Shutterstock.com]
Via | ZDNet