На этой неделе в Лас-Вегасе проходит конференция по информационной безопасности Black Hat. На ней выступили специалисты американской компании FireEye Тао Вей и Юлонг Жанг, которые рассказали о проблемах в системе защиты Android-устройств с помощью сканеров отпечатков пальцев.
По словам Вея и Жанга, злоумышленники могут использовать различные уязвимости Android и обходить биометрическую защиту с помощью приложений с вредоносным кодом. Но что еще опаснее — они могут собирать базу данных с отпечатками пальцев. Хакерским атакам может успешно подвергаться большинство Android-смартфонов, оснащенных сканерами отпечатков пальцев, в том числе HTC One Max и Samsung Galaxy S5. Взломанный пароль доставляет не так много хлопот, как украденные отпечатки пальца, ведь его можно поменять на новый, а биометрические данные даются человеку один раз на всю жизнь. Вендоры уже извещены о найденных уязвимостях и, скорее всего, постараются усилить защиту своих устройств.
Владельцы iPhone и iPad в безопасности — систему Touch ID взломать с помощью вредоносных программ пока не удалось.
+10