Biometria do Galaxy não oferece a segurança que devia

Uma pesquisa da empresa de segurança FireEye identificou uma falha no sistema de biometria dos aparelhos Android da Samsung.

A ideia da biometria é trazer mais segurança e privacidade para o usuário, mas uma brecha no sistema da Samsung pode mais atrapalhar que ajudar. O problema é que os dados guardados podem ser interceptados entre o leitor e a área segura.

De acordo com a empresa, apesar da biometria ser um meio seguro é ineficaz em alguns aparelhos da gigante, não nominados. Isso porque os hackers podem criar cópias das impressões digitais.

A grande diferença desse ataque é que ele não foca na área criptografada, mas no sensor em si. Com esse acesso ele pode criar uma imagem das duas digitais e liberar o aparelho como se fosse o próprio dono. Para hackear o dispositivo as autorizações de usuário comum são suficientes.

Essa brecha foi identificada em aparelhos com o Android abaixo da versão 5.0. No Lollipop esse bug já foi resolvido. A FireEye informou que já contatou a Samsung, mas ainda não teve retorno.

Tags: