Las huellas digitales de los usuarios es información altamente valiosa y debería ser tratada como tal, así que Samsung y los demás fabricantes guardan estos datos en un área segura. Y aunque el sistema funciona como está planeado, el problema es que la información es secuestrada del lector de huellas antes de llegar al área segura.
En la mayoría de los celulares, los hackers necesitan acceso a nivel usuario para correr un programa desde la raíz —el nivel más básico, donde se puede hacer lo que sea— para poder acceder a esta información. En el Galaxy S5 es necesario tener credenciales a nivel de sistema para replicar estas acciones.
Si un atacante entra al núcleo del sistema operativo de Android, conocido como kernel, puede tener acceso al sensor de huellas digitales. “Cada vez que tocas el scanner, el atacante puede robar tu información biometrica.”, comenta Yulong Zhang, investigador de FireEye. “Puedes obtener los datos y con los datos puedes generar la imagen de tu huella digital. Con esto, puedes hacer lo que quieras.”, añade.
FireEye contactó a Samsung pero aún no hay respuesta de la compañía coreana acerca de arreglar este problema. Pero no todo son malas noticias: los teléfonos corriendo Android 5.0 Lollipop no son susceptibles a este problema. Si tienes un Galaxy S5, te recomiendo que actualices lo más pronto a Lollipop para prevenir fallas de seguridad.
Fuente: Gizmodo
