MOUTAIN VIEW, BRATISLAVA. Ak sa do zariadenia s Androidom prihlasujete odtlačkom prsta, môže to znamenať že vaša biometrická identita je v ohrození.
Bezpečnostní analytici z firmy FireEye zistili, že z Androidu možno biometrické dáta ukradnúť.
Podarilo sa im to predviesť na smartfóne Galaxy S5 od Samsungu. Bez toho, aby mali vysoké oprávnenia pre beh aplikácie, zinscenovali falošnú prihlasovaciu obrazovku s dialógom pre prihlásenie.
Následne z operačnej pamäte načítali surové biometrické dáta. Je viac ako pravdepodobné, že rovnaký scenár možno uskutočniť aj na iných zariadeniach.
Popri tom sa podľa BBC podarilo analytikom nahrať do Androidu svoje vlastné definície odtlačkov, pretože operačný systém nekontroluje či ich počet súhlasí s počtom definícií.
Chyba sa týka Androidu vo verzii 5.0 a nižšie, od verzie 5.1.1 by mal byť problém vyriešený.
Zdá sa, ak ide o biometriu, vývojári operačných systémov by sa nemali spoliehať na zabezpečenie dát na jeho úrovni, ale siahnuť po hardvérovom riešení.
Ak by biometrické snímače s bezpečnostným čipom uskutočňovali autorizáciu mimo operačného systému, dáta by boli pred všetkými aplikáciami ukryté. Podobne funguje systém TPM používaný v stolových počítačoch a notebookoch.
TIP: Pozrite si odborné recenzie a porovnajte ceny mobilov na Recenzie.sme.sk.
