Galaxy S5 e altri dispositivi Android sono a rischio per una pericolosa vulnerabilità individuata nel sensore d’impronte.
Sono gli esperti di sicurezza di FireEye ad aver individuato questa grave vulnerabilità che compromette non soltanto il Samsung Galaxy S5 ma altri dispositivi che non sono stati al momento specificati. Le conseguenze di questa compromissione vanno oltre la semplice violazione di una password. Il motivo è semplice: una password può essere cambiata, le impronte digitali no, quindi la violazione dei dati biometrici fissati dal sensore d’impronte del Galaxy S5 ed altri Android sarebbe come dire compromettere a vita la sicurezza online dell’utente colpito. Un hacker ci metterebbe poco, rubando le nostre impronte digitali, ad attribuirci reati più o meno gravi da lui commessi.L’operazione di raccolta dei dati da parte del sensore integrato del dispositivo Samsung Galaxy S5 potrebbe essere a rischio anche prima che il software salvi i dati nella ‘trusted zone’, nel momento stesso in cui le rende inaccessibili. Inoltre, di solito, gli attacchi hacker ai dati personali prevedono un livello di accesso root sui dispositivi presi di mira, mentre in questo caso un’app malevola potrebbe compromettere i dati biometrici con l’accesso system-level.
Riguardo a questa vicenda di compromissione del Galaxy S5, la buona notizia è che, riguardo alla sicurezza delle impronte, questo genere di attacco non riuscirebbe a colpire Android 5.0 e versioni successive. Samsung e Fire Eye stanno lavorando in tandem per perfezionare la massima sicurezza degli utenti e rilasciare al più presto un fix apposito, tanto da essere pronti a sacrificare il servizio Pay sui Galaxy S6 e S6 Edge, nel caso in cui l’utente volesse eseguire il rooting del telefono.
Quello che hanno scoperto i ricercatori di FireEye è che un’errata implementazione dello scanner d’impronte permetterebbe a qualunque malintenzionato, tramite un’errata criptazione del file associato alla nostra impronta digitale, di accedere o clonare il suddetto file. Questo file è criptato e protetto, ma si potrebbe intercettare con un malware prima che la criptografia venga applicata. Questo sarebbe possibile su qualunque dispositivo Android, a quanto pare.
Per arrivare a tanto, generalmente l’hacker dovrebbe prima ottenere l’accesso al telefono e attivare i permessi di root nel tentativo di carpire i dati, ma nel caso del Galaxy S5 e altri telefoni recenti per rubare i dati basterebbe un malware installabile anche in remoto che controlli a distanza il sensore e che riesca a fornire i dati prima che l’impronta non solo venga criptata ma venga memorizzata nello smartphone. I dispositivi aggiornati ad Android 5.0 Lollipop e successive versioni sono immuni da questo malware.