By: INTERVALO DA NOTICIAS
Texto: Olhar Digital – Imagem: Divulgação
Pesquisadores da FireEye encontraram algumas vulnerabilidades graves no jeito como aparelhos Android lidam com impressões digitais como forma de autenticação. As falhas foram encontradas e corrigidas em aparelhos Samsung e HTC, mas os especialistas alertam que muitos outros aparelhos de todas as fabricantes podem estar expostos a outros tipos de ataques que possam roubar a impressão digital.
O maior problema foi encontrado no HTC One Max, que salvava a impressão digital em uma imagem BMP não encriptada. Assim, qualquer aplicativo poderia ter acesso àquela informação tão privativa. Alguém mal-intencionado poderia usar uma vulnerabilidade para roubar o arquivo, ou então enganar a pessoa, fazendo-a instalar um app malicioso. Felizmente, a HTC já solucionou o problema depois que a FireEye o relatou de forma privada.
Outro bug sério também foi encontrado no HTC One Max e no Galaxy S5, da Samsung, também coloca em risco a segurança das digitais expondo o sensor para possíveis ataques. Isso porque boa parte das fabricantes não utiliza corretamente o TrustZone, uma ferramenta fornecida pelos chips ARM que operam no celular. Ela garante que operações sensíveis sejam isoladas do restante do sistema operacional.
A empresa nota que, sem a proteção adequada, um ataque poderia ler diretamente o sensor e poderia coletar as digitais continuamente cada vez que o usuário toca no botão Home. A HTC, a Samsung e outras fabricantes não nomeadas foram notificadas e já publicaram atualizações para o problema.
A ameaça é um pouco mais séria do que apenas driblar o bloqueio por impressão digital, permitindo o roubo da informação biométrica da pessoa, o que pode ter implicações gravíssimas.
Para se proteger, é recomendável que o usuário evite aparelhos muito antigos e prefira a opção de manter seu aparelho sempre atualizado, o que também significa escolher fabricantes e operadoras que sejam capazes de entregar updates com agilidade. Ao mesmo tempo, as empresas que fazem os celulares precisam fazer um melhor trabalho para garantir a integridade dos sensores, usando aplicações que permitam que eles sejam usados com segurança.
OS COMENTÁRIOS NÃO SÃO DE
RESPONSABILIDADES DO INTERVALO DA
NOTICIAS. OS COMENTÁRIOS IRÃO PARA ANALISE E SÓ SERÃO PUBLICADOS SE TIVEREM
OS NOMES COMPLETOS.
FOTOS PODERÃO SER USADAS MEDIANTE
AUTORIZAÇÃO OU CITAR A FONTE
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.