Nuovi problemi per il Samsung Galaxy S5 – e non solo: alcuni ricercatori provenienti dalla società di sicurezza FireEye affermano che, nonostante le informazioni biometriche siano memorizzate in un’enclave sicura, è possibile “rubare” le informazioni biometriche prima che esse raggiungano l’area protetta, potendo così clonare le impronte digitali e utilizzarle per sbloccare il dispositivo.
Secondo Tao Wei e Zhang Yulong, gli hacker non avrebbero nemmeno bisogno di concentrarsi sulla rottura dell’enclave protetta – il luogo in cui sono memorizzati i dati biometrici: l’attacco necessiterebbe solo di un malware e dei privilegi di root. Quindi, in teoria, tali requisiti permetterebbero al malintenzionato di leggere il sensore e di intervenire non appena i dati delle impronte sono disponibili; successivamente, immagazzinati i dati, questi potranno essere utilizzati per generare un’immagine dell’impronta digitale.
Nota positiva: Wei e Zhang dichiarano che tale vulnerabilità non è in Android 5.0 Lollipop o versioni successive, quindi, l’unico modo per combattere questa minaccia, è l’aggiornamento del sistema operativo.
In un comunicato inviato via email a Forbes, un portavoce della casa coreana ha dichiarato: “Samsung prende la privacy dei consumatori e la sicurezza dei dati molto sul serio. Stiamo attualmente investigando sulle affermazioni di FireEye. “
Ricordo che su Galaxy S5 – ma anche su Note 4 e Galaxy S6, l’impronta digitale può essere usata non solo per sbloccare il telefono, ma anche per acquistare dei contenuti attraverso i servizi Samsung o terzi (vedi PayPal) senza dover inserire ogni volta la password.