Через недолік в Android хакери можуть зчитувати відбитки пальців із сенсора смартфона – експерти

Через недолік в Android хакери можуть зчитувати відбитки пальців із сенсора смартфона – експерти

15:34,
22 Квітня 2015
3701

Через недолік в Android хакери можуть зчитувати відбитки пальців із сенсора смартфона – експерти

15:34,
22 Квітня 2015
3701
Через недолік в Android хакери можуть зчитувати відбитки пальців із сенсора смартфона – експерти
Через недолік в Android хакери можуть зчитувати відбитки пальців із сенсора смартфона – експерти
Через вразливості системи Android із Samsung Galaxy S5 та ряду інших смартфонів хакери можуть зчитувати особисту інформацію користувача.

Про це повідомили експерти з безпеки компанії FireEye, пише Forbes.

Незважаючи на всі зусилля виробників телефонів з поліпшення безпеки своїх пристроїв, відбитки пальців власників Samsung Galaxy S5 і деяких інших смартфонів можуть стати легкою здобиччю для зловмисників. Про це розповіли Тао Вей  (Tao Wei) і Юлонг Жанг (Yulong Zhang), фахівці з безпеки американської компанії FireEye. Цей недолік – у  операційній системі Android, яка використовується в тому числі на флагманському смартфоні від Samsung .

Розробники програмного забезпечення для мобільних телефонів намагаються відокремити і зашифрувати приватну інформацію користувача в спеціальних «захищених зонах». Однак біометричні дані можна отримати ще до того, як вони в неї потраплять. Потім їх можна використовувати для подальших атак.

«Якщо зловмисник може порушити ядро системи Android, то хоч він і не може отримати доступ до даних відбитків пальців, він має змогу безпосередньо в будь-який час читати датчик відбитків пальців. Кожен раз, коли ви торкаєтеся датчика, зловмисник може вкрасти ваші відбитки», - каже Юланг Жанг.

За його словами, дані можна отримати навіть з фрагментованих даних, які дозволять створити «образ» пальця.

Для доступу до відбитків пальців власників більшості смартфонів хакерам необхідно володіти root-правами. У випадку з Samsung Galaxy S5 їм натомість достатньо мати рівень доступу звичайного користувача. Подібна вразливість поки не виявлена в Android 5.0 і вище, тому в FireEye рекомендують користувачам якомога швидше оновити свої смартфони до останніх версій програмного забезпечення.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
У зв'язку зі зміною назви громадської організації «Телекритика» на «Детектор медіа» в 2016 році, в архівних матеріалах сайтів, видавцем яких є організація, назва також змінена
mashable.com
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду