Уразливість в старих версіях Android дозволяє хакерам вкрасти ваш відбиток пальця

Після релізу iPhone 5S багато виробників почали оснащувати свої мобільні пристрої сканерами відбитків пальців. Дана функція, по суті, забезпечує кращий захист персональних даних, однак дослідницька група FireEye повідомила, що деякі смартфони під управлінням Android, в тому числі Samsung Galaxy S5, мають вразливість, завдяки якій хакери можуть отримати дані про відбитки пальців користувачів. Варто відразу ж уточнити, що ця лазівка для зловмисників є в старих версіях операційної системи - Android 5.0 Lollipop проблема була виправлена.

Виявлена уразливість дозволяє хакерам отримати доступ до захищеної області пам'яті системи, де зберігаються дані про відбитки пальців користувача, а до самого дактилоскопічним датчику, зчитуючи інформацію під час сканування відбитку. Крадіжка інформації здійснюється шкідливими програмами, які потрапляють на пристрій разом з встановленими зі сторонніх джерел, додатків. Програма працює у фоновому режимі, так що користувач може нічого і не підозрювати.

У звіті FireEye повідомляється про малу кількість заражених пристроїв загалом, а єдиний смартфон, який, за їх даними, був зламаний хакерами, є Galaxy S5. На щастя, користувачам, чиї апарати працюють під управлінням Android 5.0 Lollipop або більш нової версії операційної системи, побоюватися нічого.

Samsung заявила, що вони розбираються в звіті FireEye. Повідомляється, що для отримання доступу до даних з дактилоскопічного датчика хакерам потрібно зламати ядро операційної системи, а це можливо зробити на пристроях, де отримані права суперкористувача (root).