HTC cazado almacenando las huellas dactilares en ficheros de imagen ‘BMP’ sin cifrar

📱 ¡Ofertón! Hazte con el Xiaomi Mi 11 Lite 5G NE por solo 349,69€ en Wisecart [ Oferta ]

Como informamos hace unos días, investigadores de Four FireEye han encontrado una forma de robar huellas dactilares de teléfonos Android con lectores de huella dactilar como el Samsung Galaxy S5 y el HTC One Max.

En concreto, el equipo de seguridad descubrió un fallo inexcusable de seguridad en el HTC One Max, ya que las huellas dactilares son almacenadas como un fichero de imagen (dbgraw.bmp) en una carpeta abierta a ser leída por cualquiera.

«Cualquier proceso o aplicación sin ningún tipo de privilegios puede robar las huellas dactilares del usuario leyendo este fichero,» ha afirmado el equipo de seguridad, añadiendo que las imágenes pueden ser utilizadas para imprimir réplicas de la huella

Yulong Zhang, Zhaofeng Chen, Hui Xue y Tao Wei afirman en el documento Fingerprints On Mobile Devices: Abusing and Leaking [PDF] presentado en Black Hat en Las Vegas la semana pasada que la mayoría de los fabricantes no utilizan la zona de confianza de Android para salvaguardar los datos biométricos.  |  Fuente: The Register

📱 Ofertón: Xiaomi Mi 11 Lite 5G NE con hasta 70€ de descuento en Goboo [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Teknófilo
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario