HTC cazado almacenando las huellas dactilares en ficheros de imagen ‘BMP’ sin cifrar

🎉💻 ¡Ahorra! Consigue Windows 10 Pro por 14€ y Office 2019 Pro Plus por 39€ para siempre [ Ofertas ]

Como informamos hace unos días, investigadores de Four FireEye han encontrado una forma de robar huellas dactilares de teléfonos Android con lectores de huella dactilar como el Samsung Galaxy S5 y el HTC One Max.

En concreto, el equipo de seguridad descubrió un fallo inexcusable de seguridad en el HTC One Max, ya que las huellas dactilares son almacenadas como un fichero de imagen (dbgraw.bmp) en una carpeta abierta a ser leída por cualquiera.

«Cualquier proceso o aplicación sin ningún tipo de privilegios puede robar las huellas dactilares del usuario leyendo este fichero,» ha afirmado el equipo de seguridad, añadiendo que las imágenes pueden ser utilizadas para imprimir réplicas de la huella

Yulong Zhang, Zhaofeng Chen, Hui Xue y Tao Wei afirman en el documento Fingerprints On Mobile Devices: Abusing and Leaking [PDF] presentado en Black Hat en Las Vegas la semana pasada que la mayoría de los fabricantes no utilizan la zona de confianza de Android para salvaguardar los datos biométricos.  |  Fuente: The Register

🎉💻 ¡Ahorra! Consigue Windows 10 Pro por 14€ y Office 2019 Pro Plus por 39€ para siempre [ Ofertas ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Teknófilo
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario