Исследователи FireEye обнаружили новую уязвимость в устройствах Android, которая заключается в том, что хакеры могут украсть ваши отпечатки пальцев для получения несанкционированного доступа к телефону и данным пользователя.

 

Исследователи технологий безопасности обнаружили, что хакеры могут удаленно извлечь пользовательские отпечатки пальцев, чтобы взломать устройства Android.

 

 

 

 

Сегодня многие хакеры используют отпечатки пальцев владельцев телефонов, работающих на базе операционной системы Android, для несанкционированного доступа к их телефонам и данным, сообщает издание The Hacker News.

 

Возможность совершения кражи отпечатков пальцев, как говорят исследователи из FireEye - Тао Вэй и Чжан Юлонг, ограничивается, в основном, устройствами Android с датчиками отпечатков пальцев, которые помогают пользователям проводить аутентификацию своей личности, касаясь экрана своего телефона вместо ввода пароля.

 

Уязвимость затрагивает мобильные телефоны таких известных производителей как Samsung и HTC, а также Huawei.

 

Исследователи подтвердили атаки на смартфоны модели HTC One Max и модели Samsung Galaxy S5. Выступая на конференции Black Hat, которая проводилась в Лас-Вегасе, исследователи отметили, что мобильные устройства позволили им получить отпечатки пальцев, потому что производители недостаточно хорошо защитили считыватели отпечатков пальцев своих устройств.

 

"В этом случае данные об отпечатках пальцев пользователей попадают прямо в руки злоумышленника", - сказал Чжан во время конференции презентации Black Hat. "Без ведома жертвы, злоумышленник может использовать данные об отпечатках пальцев для своих целей и дальше".

 

Хотя исследователи не делятся какими-либо "доказательствами правильности концепции" и деталями того, как удаленно взломать устройство, у них есть хорошие новости. Проблема может быть легко исправлена путем использования в устройствах Android шифрования данных отпечатков пальцев.

 

Пострадавшие производители после того, как узнали об уязвимости, выпустила патчи.