Android

Czytnik linii papilarnych niezupełnie bezpieczny jeśli nie masz Androida Lollipop

KK
Konrad Kozłowski
5

Tego chyba obawia się każdy użytkownik smartfona - wycieku danych, które znajdują się na urządzeniu. Smartfony to dziś nasze najbardziej osobiste urządzenia i są one istną kopalnią wiedzy. Gdy do wszystkich zgromadzonych tam danych dodamy także skan odcisku naszego palca może zrobić się naprawdę nie...

Tego chyba obawia się każdy użytkownik smartfona - wycieku danych, które znajdują się na urządzeniu. Smartfony to dziś nasze najbardziej osobiste urządzenia i są one istną kopalnią wiedzy. Gdy do wszystkich zgromadzonych tam danych dodamy także skan odcisku naszego palca może zrobić się naprawdę niebezpiecznie. Tym bardziej, gdy producenci zdają się nie zapewniać kompletnej ochrony użytkownikom.

Firma FireEye zajmująca się szeroko pojętym bezpieczeństwem podzieliła się bardzo niepokojącą informacją. Chodzi bowiem o dane dotyczące skanów odcisku palca użytkownika, które powinny być jednymi z najlepiej strzeżonych rekordów, a krótko mówiąc nie są. Wygląda na to, że zanim informacje te trafią do odpowiednio zaszyfrowanej "przestrzeni", przez pewien czas można uzyskać do nich dostęp. Jako jeden z przykładów wymieniony został Samsung Galaxy S5, ale problem ma również dotyczy innych modeli oferująch czytnik linii papilarnych. Stworzenie kopii tych danych nie jest zbyt dużym wyzwaniem.

Posiadający odpowiednie umiejętności hackerzy mogą przechwytywać więc dane z czytnika zanim trafią do odpowiednio zabezpieczonego miejsca w pamięcia. W niektórych modelach niezbędne jest posiadanie dostępu na poziomie roota, ale na wspomnianym urządzeniu Samsunga wcale nei było takiej potrzeby. Co ciekawe, Samsung właściwie nie zareagował jeszcze na doniesienia firmy FireEye, wydał jedynie krótkie oświadczenie, w którym zapewnił, że przyjrzy się tej sprawie. Jeśli posiadacie minimum Androida Lollipop 5.0, to problem ten Was nie dotyczy, ale z całą pewnością nadal wielu użytkowników nie zdecydowało się na uaktualnienie systemu narażając się na niebezpieczeństwo. Sprawa wyszła na jaw w kwietniu tego roku, a gdy próbowałem doszukać się informacji o ewentualnej poprawce nie udało mi się nic odnaleźć. Jeżeli aktualizacja do Lollipopa jest dla urządzenia niedostępna lub z jakichś powodów nie można jej wykonać, to zdecydowanie należy zrezygnować z korzystania z czytnika linii papilarnych.

Czytnik linii papilarnych jest z całą pewnością sporym udogodnieniem w codziennym użytkowaniu smartfona, gdyż eliminowany jest kilkusekundowy etap podawania hasła, kodu, wzoru podczas odblokowywania ekranu. Czynność tę wykonujemy setki razy dziennie, więc komfort korzystania z telefonu wzrasta. Jak się okazuje jednak nie zawsze możemy być pewni co do bezpieczeństwa takiego rozwiązania. Na całe szczęście luka nieobecna jest w nowszej wersji systemu, a o problemach z ochroną danych użytkownika w iPhonie jeszcze nie słyszałem, a jeśli takowe się pojawiły to nie na szerszą skalę. Wciąż nie używam smartfona z czytnikiem, ale gdybym takowy posiadał, to nie jestem do końca przekonany, czy skorzystałbym z tego dodatku.

Zdjęcie: Cnet.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: