A ideia por trás do sistema de cadastro biométrico é fazer com que o aparelho esteja mais seguro, certo? Porém, o que acontece se os próprios dados das impressões digitais não estiverem bem guardados? É essa a situação do Galaxy S5 e de "outros aparelhos Android não nominados", de acordo com uma pesquisa da empresa de segurança FireEye.
Segundo a firma, a proteção das informações biométricas é ineficaz e criminosos podem capturar esses dados de uma forma diferente da tradicional, acessando a informação antes que ela passe do aparelho à área protegida do sistema. Isso permite aos hackers criarem cópias das impressões digitais para o uso em diversos ataques.
O diferencial desse ataque é que ele mira o sensor em si, não os dados já protegidos. "Se o criminoso pode quebrar o kernel (núcleo do Android), apesar de não conseguir acessar o dado biométrico armazenado na zona segura, ele pode ler diretamente o sensor de impressão digital a qualquer momento. (...) Você pode pegar o dado e, a partir dele, gerar a imagem das duas digitais. Depois disso, é possível fazer o que quiser", diz a FireEye. Não é preciso nem acessar programas em modo root: as autorizações de usuário comum já são necessárias para garantir as informações necessárias.
O problema só atinge aparelhos com sistema operacional Android abaixo da versão 5.0. A partir do Lollipop, essa brecha de segurança é corrigida — ou seja, mantenha sempre o dispositivo atualizado para evitar esse e outros problemas. A FireEye alega que já entrou em contato com a Samsung, mas ainda não obteve uma resposta da fabricante.
Fontes
Categorias