Эксперты по безопасности из компании FireEye утверждают, что уязвимость в Android позволяет хакерам получить доступ к отпечаткам пальцев пользователей Samsung Galaxy S5 и ряда других смартфонов.
Тао Вэй (Tao Wei) и Юланг Занг (Yulong Zhang), специалисты по информационной безопасности из американской компании FireEye, рассказали об уязвимости в операционной системе Android, которая используется в том числе на флагманском смартфоне от Samsung.
Несмотря на все усилия производителей телефонов по улучшению безопасности своих устройств, отпечатки пальцев владельцев Samsung Galaxy S5 и некоторых других смартфонов могут стать лёгкой добычей для злоумышленников. Разработчики программного обеспечения для мобильных телефонов стараются отделить и зашифровать приватную информацию пользователя в специальных «защищённых зонах», но биометрические данные можно получить ещё до того, как они в неё попадут. Затем их можно использовать для дальнейших атак.
Представитель FireEye Юланг Занг заявил: «Если хакер сможет взломать ядро Android, то ему всё равно не удастся получить доступ к тем отпечаткам данных, которые уже хранятся в «защищённой зоне». Но начиная с этого момента каждый раз, когда кто-либо использует сканер, его отпечаток пальца может попасть в руки злоумышленника, после чего информационная безопасность пользователей окажется под угрозой».
Для доступа к отпечаткам пальцев владельцев большинства смартфонов хакерам необходимо обладать root-правами, в случае же с Samsung Galaxy S5 им достаточно иметь уровень доступа обычного пользователя. Подобная уязвимость пока не выявлена в Android версии 5.0 и выше, потому в FireEye рекомендуют пользователям обновить смартфоны до последних версий программного обеспечения как можно быстрее.
В ответ на информацию, обнародованную Зангом, представители компании Samsung заявили, что для них очень важна защита данных и приватность пользователей, они очень серьёзно относятся к неприкосновенности частной жизни и безопасности персональной информации своих пользователей. В данный момент эксперты расследуют ситуацию связанную с заявлениями FireEye. Вэй и Занг сказали, что пока тестировали телефоны только на базе Android. Они уверяют, что подобная уязвимость также встречается в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S6 и других.
