Galaxy S5 e altri dispositivi Android sono a rischio per una pericolosa vulnerabilità individuata nel sensore d’impronte.
L’operazione di raccolta dei dati da parte del sensore integrato del dispositivo Samsung Galaxy S5 potrebbe essere a rischio anche prima che il software salvi i dati nella ‘trusted zone’, nel momento stesso in cui le rende inaccessibili. Inoltre, di solito, gli attacchi hacker ai dati personali prevedono un livello di accesso root sui dispositivi presi di mira, mentre in questo caso un’app malevola potrebbe compromettere i dati biometrici con l’accesso system-level.
Riguardo a questa vicenda di compromissione del Galaxy S5, la buona notizia è che, riguardo alla sicurezza delle impronte, questo genere di attacco non riuscirebbe a colpire Android 5.0 e versioni successive. Samsung e Fire Eye stanno lavorando in tandem per perfezionare la massima sicurezza degli utenti e rilasciare al più presto un fix apposito, tanto da essere pronti a sacrificare il servizio Pay sui Galaxy S6 e S6 Edge, nel caso in cui l’utente volesse eseguire il rooting del telefono.
Quello che hanno scoperto i ricercatori di FireEye è che un’errata implementazione dello scanner d’impronte permetterebbe a qualunque malintenzionato, tramite un’errata criptazione del file associato alla nostra impronta digitale, di accedere o clonare il suddetto file. Questo file è criptato e protetto, ma si potrebbe intercettare con un malware prima che la criptografia venga applicata. Questo sarebbe possibile su qualunque dispositivo Android, a quanto pare.
Per arrivare a tanto, generalmente l’hacker dovrebbe prima ottenere l’accesso al telefono e attivare i permessi di root nel tentativo di carpire i dati, ma nel caso del Galaxy S5 e altri telefoni recenti per rubare i dati basterebbe un malware installabile anche in remoto che controlli a distanza il sensore e che riesca a fornire i dati prima che l’impronta non solo venga criptata ma venga memorizzata nello smartphone. I dispositivi aggiornati ad Android 5.0 Lollipop e successive versioni sono immuni da questo malware.