Innovación

Una vulnerabilidad permite robar las huellas dactilares de teléfonos Android

 

La seguridad en Android ha comenzado a ser tema recurrente y de preocupación para usuarios y fabricantes Hace poco, conocimos una vulnerabilidad que permite obtener el control total de un equipo Android con sólo mandar un SMS,MMS a la víctima., , Ni siquiera los sensores de huellas dactilares que buscan mejorar la seguridad de acceso a los dispositivos móviles se libran de la vulnerabilidad ante los posibles ataques.

lector-huellas-samsung-galaxy-s5

Los investigadores de la empresa de seguridad FireEye, Tao Wei y Yulong Zhang, develaron estos fallos en su presentación durante una exposición en la conferencia Black Hat 2015.

El nuevo ataque se limita principalmente en los dispositivos Android con sensores de huella digital que ayuda al usuario a autenticar su identidad con sólo tocar la pantalla de su teléfono, en lugar de la introducción de un código.

Estas terminales con sistema android permiten al atacante conseguir una imagen de la huella con absoluto sigilo, ya que el fabricante no bloquea el sensor en su totalidad cuando está siendo atacado. Además, en ciertos teléfonos, si están rooteados, el ataque sería todavía más sencillo.

En este ataque, los datos de las huellas dactilares de las víctimas caen en manos del atacante el sensor continuará enviando la información al atacante durante toda la vida útil del dispositivo.

el tema es relativamente fácil de solucionar mediante la adición de encriptación para los datos de huellas dactilares en los dispositivos

Los investigadores aconsejaron a los usuarios de este tipo de dispositivos Android que mantengan sus dispositivos actualizados regularmente y que instalen aplicaciones sólo de fuentes confiables, ya que esa sería la única manera de evitar un ataque de este tipo.

De acuerdo con un comunicado de la compañía, Samsung ofrecerá parches de seguridad aproximadamente cada mes. La firma reconoce así “la importancia del tiempo a la hora de resolver vulnerabilidades importantes” como Stagefright, por lo que ya está manteniendo conversaciones con los operadores para implementar un plan de actualizaciones que permita asegurar sus dispositivos con la máxima premura.

 

 

Click to comment
To Top