Cuiabá | MT 28/03/2024
Pesquisa/Tecnologia
Segunda, 10 de agosto de 2015, 17h59

Falha em aparelhos Android pode expor impressão digital de usuários


 

Pesquisadores da FireEye encontraram algumas vulnerabilidades graves no jeito como aparelhos Android lidam com impressões digitais como forma de autenticação.

As falhas foram encontradas e corrigidas em aparelhos Samsung e HTC, mas os especialistas alertam que muitos outros aparelhos de todas as fabricantes podem estar expostos a outros tipos de ataques que possam roubar a impressão digital.

O maior problema foi encontrado no HTC One Max, que salvava a impressão digital em uma imagem BMP não encriptada. Assim, qualquer aplicativo poderia ter acesso àquela informação tão privativa. Alguém mal-intencionado poderia usar uma vulnerabilidade para roubar o arquivo, ou então enganar a pessoa, fazendo-a instalar um app malicioso. Felizmente, a HTC já solucionou o problema depois que a FireEye o relatou de forma privada.

Outro bug sério também foi encontrado no HTC One Max e no Galaxy S5, da Samsung, também coloca em risco a segurança das digitais expondo o sensor para possíveis ataques. Isso porque boa parte das fabricantes não utiliza corretamente o TrustZone, uma ferramenta fornecida pelos chips ARM que operam no celular. Ela garante que operações sensíveis sejam isoladas do restante do sistema operacional.

A empresa nota que, sem a proteção adequada, um ataque poderia ler diretamente o sensor e poderia coletar as digitais continuamente cada vez que o usuário toca no botão Home. A HTC, a Samsung e outras fabricantes não nomeadas foram notificadas e já publicaram atualizações para o problema.

A ameaça é um pouco mais séria do que apenas driblar o bloqueio por impressão digital, permitindo o roubo da informação biométrica da pessoa, o que pode ter implicações gravíssimas.

Para se proteger, é recomendável que o usuário evite aparelhos muito antigos e prefira a opção de manter seu aparelho sempre atualizado, o que também significa escolher fabricantes e operadoras que sejam capazes de entregar updates com agilidade. Ao mesmo tempo, as empresas que fazem os celulares precisam fazer um melhor trabalho para garantir a integridade dos sensores, usando aplicações que permitam que eles sejam usados com segurança. 

Olhar Digital




Busca



Enquete

O Governo de MT começou a implantar o BRT entre VG e Cuiabá. Na sua opinião:

Será mais prático que o VLT
Vai resolver o problema do transporte público.
É uma alternativa temporaria.
  Resultado
Facebook Twitter Google+ RSS
Logo_azado

Plantão News.com.br - 2009 Todos os Direitos Reservados.

email:redacao@plantaonews.com.br / Fone: (65) 98431-3114