Se ha descubierto un fallo en la seguridad de Android, con el cual los hackers podrían robar nuestros datos de las huellas dactilares, que se ha descubierto en el Samsung Galaxy S5, aunque también podría afectar a otros smartphones del androide.
Samsung se ha puesto manos a la obra y está investigando de donde viene el problema, el cual será demostrado en la conferencia de seguridad RSA de esta misma semana. Claro que este fallo sólo afecta a aquellos terminales de Android que permiten la identificación a través de la huella dactilar del propietario del smartphone y que tengan realizado el root. Te contamos más detalles a continuación.
FireEye ha descubierto el fallo de seguridad
Yulong Zhang y Wei Tao de FireEye, un proveedor de soluciones de seguridad informática que detectan ataques cibernéticos, tanto una vez que estos están ocurriendo, como prever el riesgo potencial de sufrirlos en algunos casos.
FireEye ha descubierto una forma de recuperar los datos de identificación de la “zona de confianza” donde se almacenan y más en concreto en el Galaxy S5 de Samsung. Aunque su método puede servir para todos los dispositivos con Android Lollipop o versiones anteriores.
Lo que quizás más preocupa es que los hackers no tienen porque entrar en la zona segura para obtener los datos de las huellas dactilares, simplemente pueden interceptarlos ya que se envían desde el propio escáner de huellas. Instalando una aplicación malware en el dispositivo con acceso root se podría obtener los datos.
“Cada vez que el usuario toca el sensor de huellas dactilares, el atacante puede robar su huella digital. Al obtener los datos, pueden generar una copia de la imagen de la huella dactilar y con ella hacer lo que quieran.” Dijo Yulong Zhang.
El problema puede afectar a otros terminales Android
FireEye se ha puesto en contacto con Samsung, ya que el fallo se ha descubierto en su Galaxy S5 y ya se ha puesto a trabajar en la investigación del problema. Para Samsung la seguridad es muy importante.
Aunque este fallo de seguridad puede afectar a otros smartphones de otras marcas, como Huawei, HTC y Motorola, que tienen terminales con el escáner de huellas dactilares integrado y que pueden estar expuestos al mismo fallo de seguridad. Aunque de momento los hackers no pueden acceder a la “zona de confianza” y si tu terminal no tiene el root hecho, no estás expuesto al fallo de seguridad. Son las versiones más antiguas de Android las que más expuestas están a ataques de hackers.
Lo mejor es que no realices el root en tu terminal e instala aplicaciones que sólo procedan de fuentes de confianza, por evitar problemas mayores. FireEye expondrá todos sus hallazgos en la próxima conferencia de seguridad RSA, la cual se celebrará en San Francisco. Hemos conocido este fallo de seguridad gracias a Cult of Android y esperemos que las compañías procedan lo más pronto posible con la solución.
Y tu ¿Tienes un smartphone Android con escáner de huella dactilar? ¿Lo usas de forma habitual? Ten en cuenta los consejos que te hemos dado, al menos hasta que se encuentre una solución al fallo de seguridad.
También te interesa: Google no Solucionará un Problema de Seguridad que Afecta a 1.000 Millones de Dispositivos Android
El artículo Un Fallo en Android Permite que se Puedan Robar la Huellas Dactilares fue publicado primero en iPadizate.
Continúar leyendo...
Samsung se ha puesto manos a la obra y está investigando de donde viene el problema, el cual será demostrado en la conferencia de seguridad RSA de esta misma semana. Claro que este fallo sólo afecta a aquellos terminales de Android que permiten la identificación a través de la huella dactilar del propietario del smartphone y que tengan realizado el root. Te contamos más detalles a continuación.
FireEye ha descubierto el fallo de seguridad
Yulong Zhang y Wei Tao de FireEye, un proveedor de soluciones de seguridad informática que detectan ataques cibernéticos, tanto una vez que estos están ocurriendo, como prever el riesgo potencial de sufrirlos en algunos casos.
FireEye ha descubierto una forma de recuperar los datos de identificación de la “zona de confianza” donde se almacenan y más en concreto en el Galaxy S5 de Samsung. Aunque su método puede servir para todos los dispositivos con Android Lollipop o versiones anteriores.
Lo que quizás más preocupa es que los hackers no tienen porque entrar en la zona segura para obtener los datos de las huellas dactilares, simplemente pueden interceptarlos ya que se envían desde el propio escáner de huellas. Instalando una aplicación malware en el dispositivo con acceso root se podría obtener los datos.
“Cada vez que el usuario toca el sensor de huellas dactilares, el atacante puede robar su huella digital. Al obtener los datos, pueden generar una copia de la imagen de la huella dactilar y con ella hacer lo que quieran.” Dijo Yulong Zhang.
El problema puede afectar a otros terminales Android
FireEye se ha puesto en contacto con Samsung, ya que el fallo se ha descubierto en su Galaxy S5 y ya se ha puesto a trabajar en la investigación del problema. Para Samsung la seguridad es muy importante.
Aunque este fallo de seguridad puede afectar a otros smartphones de otras marcas, como Huawei, HTC y Motorola, que tienen terminales con el escáner de huellas dactilares integrado y que pueden estar expuestos al mismo fallo de seguridad. Aunque de momento los hackers no pueden acceder a la “zona de confianza” y si tu terminal no tiene el root hecho, no estás expuesto al fallo de seguridad. Son las versiones más antiguas de Android las que más expuestas están a ataques de hackers.
Lo mejor es que no realices el root en tu terminal e instala aplicaciones que sólo procedan de fuentes de confianza, por evitar problemas mayores. FireEye expondrá todos sus hallazgos en la próxima conferencia de seguridad RSA, la cual se celebrará en San Francisco. Hemos conocido este fallo de seguridad gracias a Cult of Android y esperemos que las compañías procedan lo más pronto posible con la solución.
Y tu ¿Tienes un smartphone Android con escáner de huella dactilar? ¿Lo usas de forma habitual? Ten en cuenta los consejos que te hemos dado, al menos hasta que se encuentre una solución al fallo de seguridad.
También te interesa: Google no Solucionará un Problema de Seguridad que Afecta a 1.000 Millones de Dispositivos Android
El artículo Un Fallo en Android Permite que se Puedan Robar la Huellas Dactilares fue publicado primero en iPadizate.
Continúar leyendo...