Хакери можуть вкрасти ваш відбиток пальця з android - fireeye android злом вразливість
Відео: 5 фактів про сканер відбитків пальців, які ви могли не знати
Після виходу iPhone 5S, багато виробників почали оснащувати свої мобільні пристрої сканером відбитків пальців. Ця функція, по суті, забезпечує кращий захист персональних даних, але дослідницька група FireEye повідомила, що деякі смартфони, що працюють під Android, в тому числі Samsung Galaxy S5, мають вразливість, через яку хакери можуть отримати дані про відбитки пальців користувачів.
Варто відразу уточнити, що ця лазівка для зловмисників, доступна в старіших версіях операційної системи - в Android 5.0 Lollipop проблема була вирішена.
Виявлена уразливість дозволяє хакерам отримати доступ не до захищеної області системної пам`яті, яка зберігає дані користувача за відбитками пальців, а саме до датчика відбитків пальців, зчитуючи інформацію з нього під час сканування. Крадіжка інформації здійснюється шкідливими програмами, які потрапляють в пристрій разом з встановленими додатками зі сторонніх джерел. Програма працює у фоновому режимі, так що користувач може нічого не підозрювати.
Відео: Hexlock. Захист додатків паролем або відбитком пальця #android
У звіті FireEye повідомили про невелику кількість інфікованих пристроїв в цілому, і тільки один смартфон, який, на їхню думку, був скомпрометований хакерами - Galaxy S5. На щастя, користувачі, чиї телефони працюють на Android 5.0 Lollipop або новіших версіях операційної системи, нічого не загрожує.
Samsung заявила, що вони вивчають звіт FireEye. Компанія повідомила, що для того, щоб отримати доступ до даних за допомогою датчика відбитків пальців, хакерам потрібно зламати ядро операційної системи, але це може бути зроблено тільки на пристроях, де можна отримати суперкористувача (root).
