Una delle novità piu’ interessanti che il Samsung Galaxy S5 ha portato nel momento in cui è stato presentato è il lettore di impronte digitali. Esso, non un’assoluta novità nel mondo degli smartphone, permette di accedere in modo sicuro, di procedere al pagamenti via PayPal e di effettuare molte altre azioni relative alla sicurezza dei nostri dati e del nostro smartphone. Sfortunatamente però, stando a quanto riportato da un report da Tao Wei e Youlong Zhang, due ricercatori cinesi, sarebbe possibile intercettare le informazioni relative alle nostre impronte nei firmware antecedenti ad Android Lollipop.
La spiegazione data dai due ricercatori è molto semplice: nonostante la porzione di memoria in cui vengono memorizzati i dati relativi alle nostre impronte sul Samsung Galaxy S5 è estremamente sicura e non si può hackerare, la stessa cosa non si può dire del percorso fra il lettore di impronte e la memoria flash dello smartphone. Prima che i dati arrivino alla memoria, alcuni malware possono intercettarli e “clonare” i dati che verranno poi trasmessi via internet a dei server esterni.
Il problema comunque non è da attribuirsi a Samsung ma al sistema operativo Android che, prima dell’avvento di Lollipop, soffriva di alcuni bug di sicurezza, tra cui proprio questo. Il miglior modo per non correre piu’ rischi dunque è quello di procedere all’aggiornamento dello smartphone.
VIA
samsung2015-04-23Lorenzo Spada