Scanarile amprentelor facute de terminalele Android pot fi furate prin internet

Doi cercetatori de securitate au dezvaluit faptul ca sistemele de citire a amprentelor implementate in terminalele Android pot fi sparte de la distanta.

Daca Touch ID beneficiaza de o enclava securizata in chip-urile iDevice-urilor care stocheaza datele si nu le ofera decat daca este introdusa o cheie unica de autenficare, hackerii neputand sparge sistemul nici daca au componenta in mana, in cazul Android, lucrurile sunt diferite, scrie idevice.ro.

Conform cercetatorilor, sistemele de citire a amprentelor din terminalele Android sunt protejate cu privilegii de sistem si, prin root, oricine poate obtine acces relativ usor la ele, datele putand fi furate permanent dupa infectarea terminalului.

Pana acum vulnerabilitatea a fost exploatata in Samsung Galaxy S5 si HTC One Max