Проблема защиты смартфонов и планшетных устройств от потери данных существует и, в связи с распространением мобильного интернет становится все значимее. Номер телефона становится частью системы безопасности, и контроль извне над мобильным устройством способен нанести пользователю финансовый и моральный вред. Для защиты смартфонов специалисты рекомендуют использовать последние версии операционных систем и выбирать самые лучшие антивирусы для андроида - сделать это можно, к примеру, на сайте galaxy-droid.ru.
Опасная брешь в системе безопасности была обнаружена специалистами компании FireEye. Опасности подвергаются смартфоны, работающие под управлением ОС Android, младше версии 5.0 "Lollipop". Как сообщает The Daily Dot, уязвимость присутствует даже на флагманских моделях Samsung и касается системы дактилоскопического сканирования. Нормальная работа системы заключается в помещении отпечатка пальца в специальную защищенную зону, доступ к которой возможен только при наличии прав доступа. Однако, хакеры научились воровать информацию до её помещения в данную зону – достаточно установить на смартфон специальный софт, который выложен для всеобщего пользования на хакерских ресурсах.
Программа позволяет захватывать передачу шифрованного отпечатка пальцев в момент его передачи в специальный раздел, клонировать его и передать злоумышленнику. После установки программы-шпиона хакер не имеет доступа к уже хранящимся данным, однако каждое последующее касание экрана он похищает данные отпечатка пальца. Результатом воровства отпечатков пальцев может стать полный контроль над смартфоном: в купе с данными платежных систем, привязанных к номеру мобильного телефона, хакер может перевести со счетов деньги и нанести финансовый ущерб.
Экспертами было протестировано несколько моделей известных смартфоном, работающих под управлением операционной системы Android. Тест на уязвимость не прошли, Samsung Galaxy Note 4, Samsung Galaxy S5, HTC One Max и нынешний флагман Samsung Galaxy S6. При этом специалисты подтвердили, что Apple iPhone 5s, 6 и 6 Plus так же подвержены уязвимости.
Эксперты FireEye уведомили компанию Samsung о наличии уязвимости, но соответствующего обновления пока не выпущено – специалисты решили изучить проблему тщательнее.
