I ricercatori della società FireEye hanno scoperto una importante vulnerabilità riguardante il sensore di impronte digitali del Samsung Galaxy S5. Il team di esperti, dopo attente ricerche, è riuscito ad individuare un metodo per “rubare” le impronte dallo smartphone, senza aver bisogno di accedere all’area di memoria sicura all’interno della quale i dati biometrici vengono salvati.

L’attacco si basa sull’utilizzo di un malware e necessita dei privilegi di root. Il software malevolo, se dotato del prerequisito appena citato, è in grado di leggere costantemente il sensore e di intervenire non appena i dati delle impronte sono disponibili (ovvero quando l’utente passa il dito sul lettore). In questo modo il malware può “rubare” l’immagine delle impronte senza dover violare la memoria sicura. L’azione si svolge infatti prima che le informazioni vengano immagazzinate.

Samsung, come i ricercatori hanno già avuto modo di appurare, ha rimediato a questa vulnerabilità con il rilascio di Android 5.0 Lollipop. Per restare al sicuro è dunque sufficiente installare l’ultimissima versione del sistema operativo.

Via