Два исследователя безопасности Юлонг Жанг и Тао Вей из FireEye обнаружили, что появились новые методы получить отпечатки пальцев из Android-смартфонов. Этой проблеме подвержены смартфоны Samsung, Huawei и HTC. Хотя сканеры отпечатков пальцев не столь широко распространены, они становятся всё более популярными. Таким сканером оснащён, к примеру, представленный недавно OnePlus Two.
Исследователи обратили внимание на метод, который называется "Fingerprint Sensor Spying Attack". Жанг пояснил ZDNet, что этот метод позволяет хакеру "собрать данные об отпечатках пальцев удалённо". Проблеме подвержены, помимо всего прочего, HTC One Max и Samsung Galaxy S5. Хакеры могут получить отпечатки пальца с устройств, поскольку производители недостаточно надёжно обезопасили сенсоры.
Кроме того, в некоторых устройствах сенсор защищается только системой, но не root привилегиями. Это значит, что смартфоны с Root подвержены опасности ещё в большей степени. Если будет совершена атака, сенсор продолжает постоянно собирать данные.
"В данном случае отпечаток пальца жертвы попадает в руки хакера. И пока жертва жива, хакер может использовать его данные в преступных целях," - отметил Жанг. Такие данные могут использоваться сегодня не только для разблокировки оборудования и оплаты. Гораздо опаснее, что они служат целям идентификации.
Производители, подверженные уязвимости, уже выпустили патчи. Кто из них безопаснее, исследователи не сообщают. Жанг отметил, что сканер отпечатка пальца Apple iPhone "вполне надёжен", потому что данные отпечатка шифруются.
Однако с такой проблемой могут столкнуться не только мобильные устройства, но и ноутбуки класса high-end с соответствующим сенсором могут стать мишенью, предупреждают исследователи.
Пользователям рекомендуется обновлять систему вовремя и всегда устанавливать приложения из надёжных источников.