Il Samsung Galaxy S5 è dotato di un sensore per le impronte digitali che garantisce all’utente una maggiore sicurezza della propria privacy trattandosi di un sistema molto difficile da sabotare. In realtà la società di sicurezza FireEye sostiene che un difetto rilevato sul dispositivo potrebbe consentire agli hacker di clonare le impronte digitali.Il Samsung Galaxy S5, insieme ad altri dispositivi Android dotati di sensore per le impronte digitali, è stato sottoposto ad un’approfondita ricerca per studiare il sistema di sicurezza basato sul riconoscimento biometrico ed è stata scoperta una vulnerabilità nella fase di trasferimento dei dati nella zona di sicurezza.
Il Samsung Galaxy S5 affetto da una vulnerabilità
I ricercatori di FireEye, Tao Wei e Zhang Yulong, sostengono che anche se le informazioni biometriche sono catalogate in una zona di sicurezza è possibile rubare i dati durante la fase di trasferimento senza nemmeno accedere alla sezione protetta.
Un utente malintenzionato potrebbe concentrarsi sulla raccolta dei dati provenienti dal sensore, acquisire l’accesso a livello utente ed eseguire un programma come root per prelevare le informazioni biometriche. Questo consente agli hacker di leggere le informazioni ogni qual volta l’utente utilizzi il sensore di impronte digitali del Samsung Galaxy S5.
Sembrerebbe che questa vulnerabilità non sia resistente ad Android Lollipop quindi se è possibile viene consigliato agli user di aggiornare il sistema operativo per evitare spiacevoli situazioni.
Dopo questa scoperta un portavoce di Samsung ha dichiarato: “Samsung prende la privacy dei consumatori e la sicurezza dei dati molto sul serio. Attualmente stiamo studiando e verificando le affermazioni di FireEye.”