Уязвимость в старых версиях Android позволяет хакерам украсть ваш отпечаток пальца
После релиза iPhone 5S многие производители начали оснащать свои мобильные устройства сканерами отпечатков пальцев. Данная функция, по сути, обеспечивает лучшую защиту персональных данных, однако исследовательская группа FireEye сообщила, что некоторые смартфоны под управлением Android, в том числе Samsung Galaxy S5, имеют уязвимость, благодаря которой хакеры могут заполучить данные об отпечатках пальцев пользователей. Стоит сразу же уточнить, что данная лазейка для злоумышленников имеется в старых версиях операционной системы — в Android 5.0 Lollipop проблема была исправлена.
Обнаруженная уязвимость позволяет хакерам получить доступ не к защищённой области памяти системы, где хранятся данные об отпечатках пальцев пользователя, а к самому дактилоскопическому датчику, считывая с него информацию во время сканирования отпечатка. Кража информации осуществляется вредоносными программами, которые попадают на устройство вместе с установленными со сторонних источников приложений. Программа работает в фоновом режиме, поэтому пользователь может ничего не подозревать.
В отчёте FireEye сообщается о малом количестве заражённых устройств в общем, а единственный смартфон, который, по их данным, был взломан хакерами, является Galaxy S5. К счастью, пользователям, чьи аппараты работают под управлением Android 5.0 Lollipop или более новой версии операционной системы, опасаться нечего.
Samsung заявила, что они разбираются в отчёте FireEye. Сообщается, что для получения доступа к данным с дактилоскопического датчика хакерам нужно взломать ядро операционной системы, а это возможно сделать на устройствах, где получены права суперпользователя (root).
Источник: slashgear.com
© 4PDA