¿Son los datos biométricos la manera más fiable de proteger nuestro dispositivo? Quizás es una pregunta que deberíamos plantearnos, sobre todo después de que investigadores de la firma de seguridad FireEye hayan advertido de que en el Samsung Galaxy S5, así como en algunos otros móviles Android, un atacante podría acceder con relativa facilidad a nuestra huella dactilar.
Y todo porque en vez de tener que centrarse en penetrar en la zona de seguridad en la que el dispositivo almacena nuestros datos biométricos, un hacker podría limitarse a obtener esta información directamente desde el escáner de huellas dactilares, para lo que sólo necesitaría un acceso a nivel de sistema para ejecutar un malware que duplique esa información.
Según lo que uno de los representantes de esta firma le ha contado a Forbes, si un atacante consigue acceder al kernel, aunque no pueda penetrar en la zona en la que el móvil almacena los datos de nuestra huella dactilar, sí que puede acceder al sensor de huellas para duplicar la nuestra cuando lo utilicemos y, una vez hecho esto, tener vía libre para hacer lo que quiera.
La solución está en camino
Según las investigaciones de FireEye, esta vulnerabilidad ya ha sido corregida en Android 5.0 y versiones posteriores pero no así en KitKat. Por eso >urge a los fabricantes que, como Samsung con su Galaxy S5, pudieran verse afectados a actualizar sus dispositivos con la mayor celeridad posible.
Responsables de Samsung ya se han hecho eco de la noticia y le han asegurado a Forbes que en su empresa se toman muy en serio la privacidad y la seguridad de los datos de sus usuarios, por lo que ya se encuentran investigando la reclamación de FireEye, suponemos que para verificarla y encontrar una solución lo antes posible.
Vía | Android Authority
En Xataka Android | Nexus 6 no incorpora un lector dactilar porque Apple tiene el mejor en exclusiva
Ver 11 comentarios