פרצת אבטחה במערכת ההפעלה אנדרואיד (Android) מאפשרת לפורץ לעקוף את מנגנון הנעילה הביומטרי של המכשיר. מומחים, שגילו את הבעיה בסוף השבוע האחרון, ציינו כי במכשירים הכוללים חיישן טביעות אצבע יש פרצה חמורה במיוחד, שמכעבר לכך שהיא מאפשרת גישה לנתונים הרגישים שנמצאים תחת אותה נעילה, היא גם מאפשרת לקבל ברזולוציה גבוהה את תמונת טביעת האצבע של המשתמש.

מחדל האבטחה נחשף בידי טאו ווי ויולונג זאנג, חוקרים מחברת האבטחה המקוונת FireEye שבארצות הברית. בכנס שנערך בנושא אמרו החוקרים כי ישנם כלים המאפשרים להאקרים לקבל מרחוק את תמונת טביעת האצבע של המשתמש, ומבלי שירגיש בכך. למחדל האבטחה הזה יש השלכות חמורות, שכן באמצעות תמונת טביעת האצבע יכול ההאקר לעקוף מנגנוני אבטחה רבים, מנגנונים שיתכן שיאומצו בעתיד הקרוב גם על ידי הרשויות, לדוגמה בתעודות זהות ובדרכונים חכמים. בעוד שאת הססמאות ניתן תמיד להחליף כשיש חשש לדליפה, את טביעת האצבע הרי אי אפשר, מה שחושף את הקורבן לשארית זמן השימוש שלו במכשיר.

בעוד שבמכשירי אפל (Apple) נתוני טביעת האצבע מאוחסנים בצורה מוצפנת, עומדים מכשירי האנדרואיד בסיכון. החוקרים הוכיחו כי ניתן לאסוף את תמונת טביעת האצבע במכשיר ה-HTC One Max ו-Samsung Galaxy S5 אך ככל הנראה ניתן לעשות זאת במכשירי אנדרואיד נוספים הכוללים חיישן ביומטרי. עוד ציינו כי מכשירים שבוצעה בהם פריצת Root עומדים בסכנה גבוהה יותר.

החוקרים מסבירים כי לא רק טלפונים וטאבלטים נמצאים תחת האיום, וכי יש חשש כי גם מחשבים ניידים עלולים להיות חשופים. על כן הם ממליצים להשתמש במכשירים המתעדכנים באופן שוטף ולהימנע מהורדת אפליקציות ממקורות לא מזוהים.

שתף:
-פרסומת-
בוגר תואר ראשון בתקשורת דיגיטלית, ועוסק בתחום הפרסום. אלעד חובב טכנולוגיה מהיום שהוא זוכר את עצמו, ואין יום שעובר מבלי שהתעדכן בחידושים שבעולמות הסלולר, הגאדג'טים, הרשתות החברתיות ועולם האפליקציות. למרות שאלעד מוקיר כבוד רב לחברת אפל ולמוצריה, מרבית המכשירים החכמים, שהיו ושעדיין ברשותו, מריצים דווקא אנדרואיד.