Про це повідомляє Еспресо.TV з посиланням на видання ВВС.
Вразливість операційної системи (ОС) Android, що використовується у більшості сучасних мобільних пристроїв, дозволяє красти особисту інформацію власників телефонів. Її можуть використати злочинці з будь-якого куточку світ, вважають експерти фірми з питань мобільної безпеки FireEye.
Хакерам вже вдалось "зламати" Samsung Galaxy S5, але ризикують власники й інших смартфонів на базі Android, що використовують систему зняття відбитків пальців для розблокування ґаджетів.
Компанія Samsung вже заявила, що загроза є дуже серйозною і наразі активно ведеться розслідування.
Наразі все більше мобільних телефонів використовують систему ідентифікування людини за допомогою відбитків пальців, а не введення паролю. В такий же спосіб платіжні системи Paypal і Apple перевіряють, хто зробив розрахунок.
Як правило, телефони Android зберігають дані про відбитки в так званій Довіреній зоні пам’яті.
Але виявилось, що можливо захопити ідентифікаційні дані перш ніж вони потраплять у цю безпечну зону. Цей метод у крадіжки був доступний на всіх телефонах під управлінням версії ОС 5.0 або більш старої.
Як виявилось, вкрасти вібдитки в телефонах Samsung Galaxy S5 значно простіше, – достатньо отримати доступ до пам'яті ґаджета і викачати звідти дані сканування.
Використовуючи цю інформацію, зловмисник, наприклад, може зробити підробний екран блокування і жертва буде думати, що проводячи по сканеру робить розблокування телефона, а насправді підтверджую платіж злочинця.
Нагадаємо, що у квітні минулого року хакери знайшли спосіб обдурити датчик на S5. Сканер розпізнав фотокопію відбитка пальця за оригінал. Сам малюнок пальця можна зняти з будь-якої поверхні, наприклад, склянки.