Le impronte digitali conservate sui Galaxy S5 potrebbero essere a rischio

galaxy_s5_hack

Le vostre impronte digitali sono un dato sensibile di molto valore, molto più che una password. Una password si cambia, le impronte no. Per questo è particolarmente preoccupante sapere che il Samsung Galaxy S5 ha una vulnerabilità che permette ai malintenzionati di accedere alle vostre impronte digitali.

Secondo quanto riporta Forbes, i ricercatori di FireEye hanno scoperto che lo smartphone di Samsung (e altri dispositivi Android di cui non è stato fatto il nome) non riesce a proteggere adeguatamente le vostre impronte digitali. Le impronte sono contenute in un file criptato sul telefono, ma FireEye dichiara che possono essere intercettate prima che vengano registrate lì. Questo permette di clonarle e usare per hack futuri. Secondo la spiegazione fornita, un utente itnenzionato ad attaccare un dispositivo Samsung con questa vulnerabilità può concentrarsi sul catturare i dati che arrivano dai sensori per le impronte digitali dei dispositivi Android, invece che tentare di violare la zona protetta. Qualsiasi persona in grado di avere un accesso a livello utente e di fare girare un programma come root, può facilmente accedere ai dati delle impronte digitali.
Il team che ha fatto la ricerca, ha presentato i risultati alla RSA Conference di ieri. Prima di rendere pubblici i risultati, hanno informato Samsung della vulnerabilità, ma al momento non ci sono annunci di aggiornamenti o patch.
L’hack non funziona su Android 5.0 o superiori, quindi aggiornate i vostri smartphone.

Tags :Sources :Gizmodo USA