Durante a Black Hat em Las Vegas, investigadores da FireEye mostraram novas formas de roubar as impressões digitais dos utilizadores de Android. Alguns equipamentos da Samsung, HTC e Huawei estão equipados com um leitor de impressões usado para desbloquear o telefone. As impressões digitais ficam armazenadas e existem várias formas de atacar um telefone para as roubar.
Os investigadores da FireEye descreveram quatro ataques, um dos quais, o fingerprint sensor spying attack, pode mesmo ser executado em grande escala e passa despercebido, noticia a ZDNet. Esta vulnerabilidade surge porque os fabricantes de dispositivos não trancam na íntegra o sensor, usando apenas os privilégios de sistema e não atuando ao nível root. Os utilizadores que tenham feito o root ou o jailbreak dos seus equipamentos estarão mais vulneráveis a este tipo de ataque.
As impressões digitais dos utilizadores começam a ser usadas como autenticação nos telefones e para validar pagamentos, mas é preciso não esquecer que também são uma parte importante para a identificação de cada pessoa, para questões de imigração e também para os registos criminais. Assim, se cairem nas mãos de criminosos, podem ser usadas para vários fins ilícitos, não só relacionados com a tecnologia.
Por agora, o iPhone, que foi pioneiro nestas funcionalidades, permanece seguro. Os fabricantes de Android já lançaram várias patches para atualizar os equipamentos vulneráveis, após o alerta dos investigadores.
