Pozor na ranljiv bralnik prstnih odtisov mobilnika Samsung Galaxy S5!

Strokovnjaki varnostnega podjetja FireEye uporabnike pametnih mobilnih telefonov Samsung Galaxy S5 opozarjajo na resno varnostno ranljivost povezano z bralnikom prstnih odtisov. Omenjena ranljivost bi morebitnim napadalcem omogočila krajo prstnih odtisov uporabnikov mobilnika, za izvedbo napada pa zadošča zgolj zlonamerna koda. Čeprav bi priprava zlonamerne kode od napadalca zahtevala določeno mero poznavanja delovanja bralnika prstnih odtisov, to nepridiprave zagotovo ne bo odvrnilo od namere.

Zlonamerna koda podatke o prstnih odtisih »prebira« neposredno od jedra operacijskega sistema, napadalec pa bi na osnovi večjega števila prijav lahko povsem sestavil prstni odtis uporabnika. Pri varnostnem podjetju FireEye so prepričani, da je podobna ranljivost morda prisotna še pri drugih mobilnih napravah, ki razpolagajo z bralnikom prstnih odtisov, zato bodo kmalu opravili še vrsto podobnih preizkušanj. Pri podjetju Samsung pa so zatrdili, da bodo trditve varnostnega podjetja FireEye raziskali in po potrebi tudi primerno ukrepali.