Descobriram uma falha de segurança que permite hackers roubarem impressões digitais de Androids com root. Aparelhos com leitores digitais estão vulneráveis se estiverem usando o Android 4.4.4 ou inferiores.
Atualmente as empresas estão investindo em segurança, a Samsung é um grande exemplo disso, alguns novos dispositivos da fabricante já estão vindo de fábrica com o leitor de digital, como é o caso do Galaxy Alpha, Galaxy S5 Mini, Galaxy S5, Galaxy S6 entre outros. O leitor serve para agilizar o processo de desbloqueio ao mesmo tempo que deixar o seu smartphone seguro contra acesso de terceiros.
FireEye empresa de segurança descobriu uma falha de segurança no Android que permite que hackers facilmente consigam acesso a nossas digitais, mas para isso é necessário o aparelho ter o root liberado.
Funciona assim, o leitor de digital manda as informações para uma zona segura no Android, essa zona realmente é segura e até o momento os hackers não conseguem acessar, o problema acontece no caminho das informações da sua digital até a zona segura.
Um Android com root liberado e com um aplicativo malicioso, facilmente pode ter as informações da digital roubadas, o app malicioso consegue interceptar a sua digital antes mesmo que chegue na zona de segurança.
Após o hacker ter acesso a essas informações interceptadas facilmente pode reproduzir sua digital e ter acesso pleno ao sistema Android modificando tudo o que quiser e quando quiser.
A Samsung foi oficialmente informada pela FireEye, assim a empresa anunciou que estão investigando e que leva a segurança dos usuários muito a sério.
Como já falamos a zona de confiança para as impressões digitais não podem ser hackeadas até o momento e por isso está totalmente segura de ataques ou falhas de segurança.
O problema só irá afetar diretamente quem possui um dispositivo com o sistema inferior ao Android 5.0, que possua leitor de digital e tenha o root liberado. Se possui root só instale aplicativos aprovados pela comunidade e tenha muito cuidado.
Para o usuário normal que não faz modificações e não tem root liberado, o problema não irá te afetar já que o root é essencial para o hacker conseguir interceptar as informações do leitor de digital.
Via: Forbes