Geekissimo

Android, i lettori di impronte digitali sono poco sicuri

 
Martina Oliva
7 agosto 2015
0 commenti

La sicurezza di Andoid e di coloro che se ne servono sembra essere ancora una volta a rischio. Due ricercatori di FireEye hanno infatti scoperto una grave vulnerabilità nella piattaforma mobile del robottino verde. Questa volta il componente incriminato è il lettore di impronte digitali.

Foto di un'impronta digitale

Stando a quanto emerso un malintenzionato potrebbe eseguire diversi tipi di attacchi, uno dei quali consente il furto dell’impronta memorizzata nel dispositivo. Durante la conferenza Black Hat, Tao Wei e Yulong Zhang hanno infatti mostrato quattro tipologie di attacco che sfruttano le vulnerabilità presenti nel Fingerprint Framework dei Samsung Galaxy S5 e HTC One Max.

Le informazioni associate all’impronta digitale non vengono conservate in un’area protetta del sistema operativo risultando quindi facilmente accessibili. Fortunatamente l’attacco richiede l’installazione di una ROM custom quindi le probabilità di subire il furto delle impronte è minimo. A confronto Touch ID di iPhone risulta più sicuro perché l’immagine dell’impronta è criptata.

Da notare che il riconoscimento delle impronte digitali viene considerata una tecnologia più sicura delle password. Una password può essere modificata mentre l’impronta è sempre la stessa per tutta la vita. Un eventuale furto potrebbe dunque causare danni incalcolabili poiché la lettura delle impronte viene utilizzata per eseguire varie operazioni, tra cui lo sblocco del dispositivo e autorizzazione per i pagamenti mobile.

Considerando il fatto che allo stato attuale delle cose il numero di smartphone Android che sfruttano un simile sensore è abbastanza limitato quanto recentemente scoperto risulta si grave ma comunque non deve impressionare più di tanto. La situazione è tuttavia destinata a cambiare entro il 2019 over quando oltre il 50% degli smartphone dovrebbe avere un lettore di impronte digitali.

[Photo Credits | ktsdesign / Shutterstock.com]

Via | ZDNet

Potrebbe interessarti anche
Articoli Correlati
Android: nel 2014 meno virus e malware, parola di Google

Android: nel 2014 meno virus e malware, parola di Google

La sicurezza di una piattaforma mobile, è ormai cosa ben risaputa, rappresenta una questione di fondamentale importanza, almeno tanto quanto le funzioni e le prestazioni offerte dai dispositivi. Ben consapevole di […]

WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

Nel corso delle ultime ore è emersa online una notizia che ha fatto tremare, e non poco, tutti gli utilizzatori di WhatsApp, in maniera particolare gli utenti Android. Uno sviluppatore […]

Bug Android, Google ha sviluppato un’apposita patch

Bug Android, Google ha sviluppato un’apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla […]

Android, una grave falla affligge il 99% dei dispositivi

Android, una grave falla affligge il 99% dei dispositivi

La quasi totalità dei dispositivi basati su Android sono a rischio ma questa volta a mettere a repentaglio la sicurezza della piattaforma mobile del robottino verde non è nè un’applicazione […]

Android, troppe app a rischio sicurezza

Android, troppe app a rischio sicurezza

Sul fatto che Android sia un sistema operativo per device mobile particolarmente a rischio vi sono oramai ben pochi dubbi, così come confermato da numerose ricerche, report ed alerts, ma […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento