Samsung investiga suspeita de violação do sistema de biometria do Galaxy S5

Empresa de segurança de informação revelou suposta vulnerabilidade no sensor biométrico do smartphone da Samsung

A Samsung disse estar investigando alegações feitas por pesquisadores de que hackers podem conseguir roubar cópias das digitais dos usuários do Galaxy S5, explorando uma falha no sistema de proteção de dados do Android.

De acordo com um relatório divulgado pela empresa de segurança FireEye, o sistema operacional do Google não consegue proteger completamente as informações biométricas.

Toda vez que alguém coloca o dedo no sensor, o aparelho leva as informações da digital para uma zona segura dentro do aparelho. O problema é que a vulnerabilidade permite que invasores interceptem as informações que vêm do sensor biométrico antes que elas atinjam essa área “inviolável”. Com essas informações, é possível reconstruir a impressão digital e até usá-la em outros lugares, afirmam os pesquisadores.

“Se o invasor pode violar o kernel, apesar de ele não poder acessar as informações registradas na zona segura, ele pode ler diretamente o sensor biométrico. Toda vez que o usuário toca no sensor, o invasor pode roubar a digital”, afirma Yulong Zhang, um dos pesquisadores, ao site da revista Forbes.

A vulnerabilidade teria sido corrigida na última versão do Android, a Lollipop. Mas os aparelhos que usam versões anteriores do sistema operacional estão vulneráveis ao problema, segundo os pesquisadores. Apenas o Galaxy S5 é diretamente citado no estudo.

A Samsung respondeu ao relatório afirmando que “leva muito a sério” a privacidade de consumidores e a segurança das informações. A empresa também disse estar investigando o estudo da FireEye.

O sistema TouchID da Apple, presente no iPhone 5 e iPhone 6, usa uma arquitetura parecida de “zonas seguras” de armazenamento de dados biométricos, mas até agora nenhum invasor alegou ter roubado digitais do smartphone.

O sensor do iPhone, porém, mostrou-se vulnerável a outro problema: digitais falsas, impressas em uma folha, podem enganar o equipamento.

Fonte: FireEye e Forbes