Bezpečnostní analytici Tao Wei a Yulong Zhang z agentúry FireEye zistili závažný bezpečnostný nedostatok v minuloročnej vlajkovej lodi spoločnosti Samsung. Podľa ich zistení je chybným skener odtlačkov prstov, alebo skôr spôsob, akým sa odtlačky ukladajú v zariadení. Hoci má Samsung Galaxy S5 akúsi “bezpečnú schránku” pre odtlačky, do ktorej sa vďaka šifrovaniu nedokáže dostať takmer nik, kórejský výrobca zabudol na “cestu” odtlačku zo senzora do tejto schránky. FireEye tak upozorňuje na to, že hackeri sa vôbec nemusia snažiť dostať do zašifrovanej schránky a stačí im odtlačok ukradnúť priamo zo senzora.
Jediné, čo potenciálni útočníci potrebujú, je root prístup do zariadenia a malvér, ktorý funguje na systémovej úrovni. Podľa nich by takýto vírus dokázal vytvoriť aj druhotriedny hacker. O probléme budú Wei a Zhang hovoriť viac dnes na prebiehajúcej konferencii RSA. Akonáhle tento nedostatok v Galaxy S5 objavili, informovali aj vedenie spoločnosti Samsung, ktoré sa však doteraz k problému nevyjadrilo. FireEye tak vydalo vlastné odporúčanie, ako túto chybu odstrániť, a to je viac než jednoduché – aktualizujte si mobil na nový Android 5.0 Lollipop. Jeho vstavaná bezpečnosť totižto ochraňuje aj senzory a snímače odtlačkov, a tak zabraňuje hackerom získať tieto citlivé dáta.
Zdroj: SamMobile
