La seguridad en Android ha comenzado a ser tema recurrente y de preocupación para usuarios y fabricantes. Hace poco conocimos de Stagefright, una vulnerabilidad que permite obtener el control total de un equipo Android con sólo mandar un MMS a la víctima. Ahora durante una exposición en la conferencia Black Hat 2015, realizada entre el 1 y de agosto en Las Vegas, el equipo de investigadores de FireEye compuesto por Tao Wei y Yulong Zhang develó que las huellas digitales tampoco estarían a salvo.
PUBLICIDAD
La vulnerabilidad está limitada a dispositivos Android que tengan sensores para huellas dactilares, como los que fabrica Samsung, Huawei y HTC, y si bien actualmente esos dispositivos corresponden a un pequeño porcentaje, para 2019 se espera que estos sensores estén en más de la mitad de dispositivos distribuidos.
El hack fue demostrado en un teléfono HTC One Max y un Samsung Galaxy S5 y advirtieron que, en algunos dispositivos, el hecho de hacer root al dispositivo lo convertiría incluso más vulnerable a este ataque.
Una vez realizada la intervención del sensor de huellas digitales, los investigadores aseguran que el sensor continuará enviando la información al hacker durante toda la vida útil del dispositivo. Los investigadores aseguraron que los usuarios de iPhone con estos sensores pueden descansar tranquilos, ya que el sistema de encriptación de las imágenes dactilares “es bastante seguro”.
Los investigadores aconsejaron a los usuarios de este tipo de dispositivos Android que mantengan sus dispositivos actualizados regularmente y que instalen aplicaciones sólo de fuentes confiables, ya que esa sería la única manera de evitar un ataque de este tipo.