Уязвимость в старых версиях android позволяет хакерам украсть ваш отпечаток пальца
По окончании релиза iPhone 5S многие производители начали оснащать собственные мобильные устройства сканерами отпечатков пальцев. Эта функция, по сути, снабжает лучшую защиту персональных данных, но исследовательская несколько FireEye сказала, что кое-какие смартфоны под управлением Android, а также Samsung Galaxy S5, имеют уязвимость, благодаря которой хакеры смогут заполучить информацию об отпечатках пальцев пользователей. Стоит сразу же уточнить, что эта лазейка для преступников имеется в ветхих версиях операционной системы — в Android 5.0 Lollipop неприятность была исправлена.
Смотрите кроме этого: Смарт-холодильники Samsung уязвимы для хакерских атак
За последние несколько лет число смарт-вещей на рынке существенно выросло. на данный момент возможно встретить умные телефоны, часы, телевизоры, дома а также холодильники. Одним из производителей этих устройств есть компания Samsung.
Её смарт-холодильник оборудован модулем и сенсорным дисплеем Wi-Fi. Он может запускать приложения и игры, и отображать то, что происходит на экране подключённого смартфона. Но, как стало известно, в холодильниках от Samsung обнаружилась критическая уязвимость, связанная с работой календаря Гугл.
Найденная уязвимость разрешает хакерам получить доступ не к защищённой области памяти совокупности, где сохраняются информацию об отпечатках пальцев пользователя, а к самому дактилоскопическому датчику, считывая с него данные на протяжении сканирования отпечатка. Кража информации осуществляется вредоносными программами, каковые попадают на устройство вместе с установленными со сторонних источников приложений. Программа трудится в фоновом режиме, исходя из этого пользователь может ничего не подозревать.
В отчёте FireEye сообщается о малом количестве заражённых устройств в общем, а единственный смартфон, что, по их данным, был взломан хакерами, есть Galaxy S5. К счастью, пользователям, чьи аппараты трудятся под управлением Android 5.0 Lollipop либо более новой версии операционной системы, беспокоиться нечего.
Samsung объявила, что они разбираются в отчёте FireEye. Сообщается, что чтобы получить доступ к данным с дактилоскопического датчика хакерам необходимо взломать ядро ОС, а это вероятно сделать на устройствах, где взяты права суперпользователя (root).
Источник: slashgear.com
