Уязвимость в Android даст хакерам доступ к отпечаткам владельцев смартфонов
Макгруп McGrp.ru
Зарегистрироваться
10 лет назад

Уязвимость в Android даст хакерам доступ к отпечаткам владельцев смартфонов

Уязвимость в Android даст хакерам доступ к отпечаткам владельцев смартфонов Фото 0

Из сообщения Forbes следует, что специалисты по безопасности компании FireEye сделали важное заявление. В нем однозначно говорится, что выявлена серьезная уязвимость в Android. Она предоставляет возможность злоумышленникам добраться до отпечатков пальцев владельцев Samsung Galaxy S5, как и некоторых других популярных смартфонов. 
 
Тао Вэй (Tao Wei) и Юланг Занг (Yulong Zhang) — эксперты по безопасности компании FireEye из США. Это они сделали заявление, которое привлекло к себе большое внимание. Они обнаружили в ОС Android уязвимость, которая может проявиться и, скажем, на флагманском устройстве от Samsung. 
 
Старания тех, кто создают программное обеспечение для мобильных устройств, сводятся к тому, чтобы частная пользовательская информация в особых «защищенных зонах» была зашифрована. Однако завладеть такими биометрическими данными злоумышленники могут и раньше. А потом уже ничто не мешает применить их при для дальнейших атаках.
 

Как проходит взлом

 
По словам Юланга Занга, когда хакер имеет возможность взломать ядро Android, это вовсе не говорит о том, что он получает доступ к тем данным (и, в частности, отпечаткам пальцев), которые уже находятся на хранении в «защищенной зоне». Однако уже с момента взлома всякий раз, едва пользователь задействует сканер, его отпечаток уже становится доступным для злоумышленников.
 
Для того, чтобы иметь доступ к отпечаткам тех, кто владеет смартфоном, хакер должен обладать root-правами. А в случае с Samsung Galaxy S5, как оказалось, ему хватит и уровня доступа обычного пользователя. 
 
Аналогичную уязвимость пока еще никто не выявил в версии Android 5.0 и выше. Вот почему в FireEye дают дельный совет пользователям поскорее обновить ОС своих смартфонов до последних версий.
 
После того, как Занг представил публике эту информацию, от имени компании Samsung было сделано заявление. В нем говорится, что этот производитель всегда демонстрирует серьезное отношение к защите частной жизни и безопасности персональных данных своих пользователей. Поэтому здесь сейчас заняты тем, что расследуют создавшуюся ситуацию.
 
Вэй и Занг сообщили, что они провели тестирование уже нескольких телефонов на базе Android. По их словам, аналогичную уязвимость можно встретить в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S6 и т.д. 
 
Кстати, в iPhone от Apple изображение отпечатка пальца находится на хранении в зоне процессора, которая особо защищена. И доступа к данным о нем пока никто так и не смог получить.