HTC cazado almacenando las huellas dactilares en ficheros de imagen ‘BMP’ sin cifrar

💿 ¡Black Friday! ¡Office 2021 por 25,25€ y Windows 10 Pro por 6,12€ en Keysfan! [ Saber más ]

Como informamos hace unos días, investigadores de Four FireEye han encontrado una forma de robar huellas dactilares de teléfonos Android con lectores de huella dactilar como el Samsung Galaxy S5 y el HTC One Max.

En concreto, el equipo de seguridad descubrió un fallo inexcusable de seguridad en el HTC One Max, ya que las huellas dactilares son almacenadas como un fichero de imagen (dbgraw.bmp) en una carpeta abierta a ser leída por cualquiera.

«Cualquier proceso o aplicación sin ningún tipo de privilegios puede robar las huellas dactilares del usuario leyendo este fichero,» ha afirmado el equipo de seguridad, añadiendo que las imágenes pueden ser utilizadas para imprimir réplicas de la huella

Yulong Zhang, Zhaofeng Chen, Hui Xue y Tao Wei afirman en el documento Fingerprints On Mobile Devices: Abusing and Leaking [PDF] presentado en Black Hat en Las Vegas la semana pasada que la mayoría de los fabricantes no utilizan la zona de confianza de Android para salvaguardar los datos biométricos.  |  Fuente: The Register

💿 ¡Black Friday! ¡Office 2021 por 25,25€ y Windows 10 Pro por 6,12€ en Keysfan! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Comentarios
Deja un comentario

Deja un comentario