Čtečky otisků prstů se na mobilních telefonech začínají rychle rozšiřovat. Pohodlí, které poskytují, však nese i svou daň. Důsledky úniku biometrických údajů můžou být dalekosáhlé, na rozdíl od tradičních hesel. Podle hackerů z firmy FireEye je odcizení údajů relativně snadné, alespoň ve verzích Androidu předcházejících verzi 5.0 Lollipop.
„Pokud útočník dokáže rozbít kernel, tak přestože nedokáže přistupovat k údajům uloženým v bezpečné zóně, může kdykoliv číst data přímo ze čtečky otisků. Pokaždé když se dotknete senzoru, útočník váš otisk může odcizit,“ řekli nálezci chyby serveru Forbes s tím, že útok budou demonstrovat na nadcházejícím setkání RSA Conference. Tam by také měli prozradit, co vlastně znamená ono rozbít kernel.
Chyba je spojována hlavně s rozšířeným smarphonem Samsung Galaxy S5, ale údajně se vyskytuje i v dalších zařízeních. Zásadní by měla být právě verze Androidu. Pokud máte telefon se čtečkou otisků, doporučuje se aktualizovat Android na verzi 5.0 nebo 5.1. Také je dobré uvědomit si, že otisky může ukradnout i obyčejný malware, jestliže mu uživatel přidělí práva superuživatele.
(Zdroj: Forbes)
ČLÁNKY DO MAILU