Falha no
Galaxy S5 torna sistema de biometria inseguro!
Em tese, a informação biométrica que fica
armazenada em dispositivos com conexão à web, como impressões digitais e
leituras faciais, deveria estar protegida da mesma forma que outros dados
pessoais do usuário, como senhas de banco e cartões de crédito.
Entretanto, pesquisadores da empresa de segurança "FireEye" apontaram
uma grave falha significativa no sistema de segurança do Samsung Galaxy S5: o
armazenamento dos dados biométricos de usuário é feito fora de uma área
realmente segura, com criptografia e proteções avançadas, o que facilita o
acesso desses dados por pessoas não autorizadas e maldosas.
Qualquer hacker, segundo o estudo da empresa, poderia invadir o sistema Android
do aparelho em nível usuário, executar um programa específico como root e, cada
vez que o usuário efetuar um login biométrico, facilmente copiar informações
utilizadas para facilitar o acesso do usuário ao aparelho e realizar operações
financeiras.
Os pesquisadores da "FireEye" entraram em contato com a Samsung e
descobriram que a empresa não tem previsão de corrigir o erro para o sistema.
Entretanto, o Android 5.0 Lollipop não apresenta a falha, armazenando todos os
dados em áreas criptografadas.
As revelações acontecem num momento em que a leitura biométrica ganha terreno
no mercado de tecnologia. Segundo a revista Forbes, esse sistema deverá ser a
principal forma de autenticação em dispositivos móveis.
Fonte: Forbes
Nenhum comentário:
Postar um comentário