El futuro de los hackers de Android está en la huella dactilar

• Desarrollo web
• General
|
• Noticia

Así lo asegura la empresa de seguridad FireEye en la última conferencia Back Hat celebrada en las Vegas encargada de investigar las posibles vías de ataque de información confidencial en smartphones Android.

En su investigación y exposición en la conferencia, FireEye presentó cuatro tipos de ataques diferentes centrados en el sensor de huellas dactilares de diferentes dispositivos de Android.

El ataque más importante llevado a cabo por la compañía les ha permitido adquirir sigilosamente la huella dactilar de un dispositivo, que ellos mismos habían infectado, debido al bloqueo deficiente por parte de los fabricantes del sensor de huellas.

Sin embargo, este tipo de ataque puede resultar mucho más grave si el smartphone tiene activados los permisos de administrador ya que deja la puerta abierta a que no sean detectados por el usuario y otorga el control total del dispositivo.

Según FireEye, esta vulnerabilidad puede desembocar en un grave problema de seguridad ya que las huellas dactilares se usan como clave de identidad única en todo el mundo y las consecuencias pueden ser de gran calibre.

Para su experimento FireEye utilizó dispositivos de Samsung, Huawei, HTC, OnePlus y iPhone. Y, aunque no especificaron cuál de los dispositivos es más seguro sí que coincidieron en mencionar que el iPhone encripta la huella desde el sensor por lo que el hacker que accediera al sensor sólo obtendría una huella encriptada.

Los fabricantes afectados por la investigación ya han desarrollado los parches necesarios. Sin embargo, los problemas de actualizaciones en Android están ralentizando la actualización de seguridad.

Vía: El futuro de los hackers de Android está en la huella dactilar