Že snímač otisků prstů, se kterým Samsung přišel u loňského Galaxy S5, není dokonalý, jsme se mohli sami přesvědčit i v naší recenzi, samotné odemčení telefonu totiž někdy bylo opravdu peklo. Zjištění, se kterým ale přišli experti z bezpečnostní firmy FireEye, je ale ještě o něco kritičtější. Přestože se biometrická data otisků prstů ukládají na uzavřené, speciálně zabezpečené místo v zařízení, hackeři údajně mohou snadno ukrást tyto údaje ještě před tím, než se do zmíněného místa vůbec dostanou.
Podle provedeného výzkumu totiž hackerům údajně stačí odcizit data přímo ze samotného snímače, než aby se museli nabourávat do zabezpečení enklávy, kam se otisky ukládají. Toho navíc mohou docílit celkem jednoduše, a to tak, že se jim podaří díky malwaru získat systémová oprávnění. A potom? Hacker si může veškeré informace ze snímače otisků prstů stáhnout, vygenerovat si podobu otisku a tu následně používat pro cokoli, co zahrnuje použití otisku, včetně třeba potvrzení platby pomocí otisků prstů. Tao Wei a Yulong Zhang z FireEye ale potvrdili, že se problém dá vyřešit poměrně jednoduše, a to aktualizací na verzi operačního systému Android 5.0, na které se již tento problém nevyskytuje. Každopádně Samsung již chybu prověřuje a v nebližší době ji snad opraví i na originální verzi.
*Zdroj: Forbes
