As palavras-passe podem ser mudadas, mas as impressões digitais não. Um facto que torna especialmente grave a possibilidade de alguém ter acesso indevido ao “mapa” das impressões digitais de outras pessoas. De acordo com a notícia da Forbes, investigadores da FireEye descobriram que o Samsung Galaxy S5 e outros dispositivos Android não identificados não protegem devidamente os dados das impressões digitais. Esta informação é encriptada quando armazenada nos telemóveis, mas os investigadores descobriram que é possível intercetar a informação antes do momento em que os dados são encriptados.
No caso específico do Galaxy S5, só basta instalar malware para captar os dados enquanto em outros dispositivos é necessário acesso ao nível do root.
O mesmo estudo indica que a falha de segurança identificada não está presente no Android 5.0 (Lollipop) ou superior, o que significa que a atualização é recomendável.
