Аналитики: хакеры могут получить доступ к отпечаткам пальцев владельцев Samsung Galaxy S5

Эксперты по безопасности из компании FireEye утверждают, что уязвимость в Android позволяет хакерам получить доступ к отпечаткам пальцев пользователей Samsung Galaxy S5 и ряда других смартфонов. Об этом сообщает Forbes.

Тао Вэй (Tao Wei) и Юйлун Чжан (Yulong Zhang), специалисты по безопасности из американской компании FireEye, рассказали Forbes об уязвимости в операционной системе Android, которая используется в том числе на флагманском смартфоне от Samsung. Несмотря на все усилия производителей телефонов по улучшению безопасности своих устройств, отпечатки пальцев владельцев Samsung Galaxy S5 и некоторых других смартфонов могут стать лёгкой добычей для злоумышленников.

Разработчики программного обеспечения для мобильных телефонов стараются отделить и зашифровать приватную информацию пользователя в специальных «защищённых зонах», но биометрические данные можно получить ещё до того, как они в неё попадут. Затем их можно использовать для дальнейших атак.

Если хакер сможет взломать ядро Android, то ему всё равно не удастся получить доступ к тем отпечаткам данных, которые уже хранятся в «защищённой зоне». Но начиная с этого момента каждый раз, когда кто-либо использует сканер, его отпечаток пальца может попасть в руки злоумышленника.

Юйлун Чжан, представитель FireEye

Для доступа к отпечаткам пальцев владельцев большинства смартфонов хакерам необходимо обладать root-правами, в случае же с Samsung Galaxy S5 им достаточно иметь уровень доступа обычного пользователя. Подобная уязвимость пока не выявлена в Android версии 5.0 и выше, потому в FireEye рекомендуют пользователям обновить свои смартфоны до последних версий программного обеспечения как можно быстрее.

В ответ на информацию, обнародованную Зангом, представители компании Samsung заявили, что они очень серьёзно относятся к неприкосновенности частной жизни и безопасности личных данных своих пользователей, а также, что в данный момент расследуют ситуацию связанную с заявлениями FireEye.

Вэй и Чжан сказали, что пока тестировали телефоны только на базе Android. Они уверяют, что подобная уязвимость также встречается в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S6 и других. Galaxy S6 был представлен 1 марта и на данный момент является флагманским смартфоном южнокорейского производителя.

В iPhone от Apple образ отпечатка пальца хранится в специально защищенной зоне процессора, и доступ к самим данным о нём на момент написания заметки пока никому получить не удалось. Хотя в 2013 году немецкому хакеру под ником Starbug удалось обмануть Touch ID и получить доступ к iPhone, для разблокировки которого требовался отпечаток пальца владельца. На это у него ушло более 30 часов, но сам телефон взломан не был, поскольку для большинства операций также используется пароль Apple ID.