I lettori per le impronte digitali di Android potrebbero essere più vulnerabili del Touch ID

di

Col passare del tempo, sempre più produttori di smartphone stanno scegliendo di includere nei loro dispositivi i sensori per le impronte digitali, in quanto rappresentano un modo sicuro e veloce per gli utenti di effettuare pagamenti da mobile ed acquisti. Ma le questioni intorno alla sicurezza sono tante.

I ricercatori di sicurezza Tao Wei e Zhang Yulong hanno esposto alcuni difetti dei lettori per le impronte digitali di Android. Il duo ha esaminato diversi tipi di attacco: quello malware che è in grado di aggredire i sistemi di pagamento delle impronti digitali e vari attacchi backdoor, come quelli che consentono di monitorare le impronte. I ricercatori hanno trovato falle sia sull'HTC One Max che sul Galaxy S6 di Samsung, ma non nell'iPhone e tutti i dispositivi che utilizzano il sensore Touch ID.
La discrepanza è enorme. I dispositivi interessati infatti non farebbero abbastanza per bloccare questi tipi di attacco a differenza del Touch ID che utilizza un sistema diverso di crittografia.
L'exploit trovato è particolarmente preoccupante se si conta il tipo di informazioni in gioco: di solito i sensori memorizzano le password degli utenti.