Уязвимость в Galaxy S5 позволяет злоумышленникам копировать отпечатки пальцев владельца смартфона

Уязвимость в Samsung Galaxy S5 и других Android-смартфонах позволяет злоумышленникам похищать данные об отпечатках пальцев пользователей и копировать их для использования в дальнейших кибератаках. С помощью копии отпечатков мошенники могут получить доступ к телефону без какого-либо физического действия.

ИБ-специалисты из FireEye Тао Вэй (Tao Wei) и Юйлун Чжан (Yulong Zhang) рассказали на конференции по кибербезопасности RSA 2015 о том, что злоумышленники могут удаленно перехватывать и собирать информацию об отпечатках пальцев владельцев. Сделать это мошенники способны, когда данные передаются с сенсора в специальную зашифрованную «безопасную зону». Такая возможность предоставляется злоумышленникам, которые в состоянии получить корневой доступ к определенным телефонам, работающим на версиях до Android Lollipop. В случае с Samsung Galaxy S5 хакерам достаточно иметь уровень доступа обычного пользователя.

ИБ-эксперты уверяют, что подобная уязвимость также встречается в HTC One Max, Motorola Atrix, Samsung Galaxy Note 4 и Edge, Galaxy S6 и Huawei Ascend Mate 7. Специалисты сообщили, что бреши были обнаружены в ходе лабораторного тестирования исследовательской группы из FireEye, и они не владеют информацией о пользователях, чьи данные об отпечатках пальцев были похищены, и были ли похищены вообще. Эксперты считают, что своевременные обновления в ОС помогут избежать данной опасности.