Problemi di sicurezza per alcuni lettori di impronte digitali su Android

Una Black Hat Security Conference fa sentire una fetta di utenti sempre vulnerabili ed esposti. Questa volta è toccato ai lettori di impronte digitali, in particolare quelli montati su dispositivi Android.

Due ricercatori – Tao Wei e Yulong Zhang – hanno scoperto alcune falle piuttosto significative nel framework delle impronti digitali su Android. Il duo ha delineato due differenti attacchi, un malware in grado di aggirare i sistemi per l’autenticazione per pagamenti e vari attacchi backdoor, ma il problema più pericoloso è senza dubbio quello dello spionaggio, visto che esiste la possibilità di venire in possesso delle impronte digitali da remoto. I ricercatori hanno dichiarato che sia HTC One Max che Samsung Galaxy S5 possono essere attaccati da questi malware, che invece risultano inefficaci su dispositivi iOS con Touch ID.

Il problema è particolarmente preoccupante per le informazioni in gioco: se compromesse, le password possono essere modificate, ma ciò non è possibile con le impronte digitali. Fortunatamente le società produttrici di dispositivi sono già al lavoro per risolvere tali problematiche, alcune patch sono state infatti già rilasciate.

Via | Engadget