Android kusuru, bilgisayar korsanlarının parmak izi verilerimizi çalmasına izin veriyor
Bir güvenlik araştırma firması, Android'de bilgisayar korsanlarının Galaxy S5'ten ve muhtemelen diğer cihazlardan parmak izlerimizin kopyalarını çalmasına izin veren bir kusuru ortaya çıkardı. Samsung, bu hafta RSA güvenlik konferansında gösterilecek olan sorunu zaten araştırdığını söyledi.
FireEye'den Yulong Zhang ve Tao Wei, geçen yılki Galaxy S5'te saklandıkları ve güvenlik altına alındıkları "güvenilir bölgeden" kimlik verilerini almanın bir yolunu keşfettiler. Yöntemleri, Android 5.0 Lollipop ve altı çalıştıran tüm cihazlarda çalışmayı vaat ediyor.
En endişe verici olan şey, saldırganların parmak izi verilerini toplamak için bu güvenilir bölgeye girmesine gerek olmamasıdır; parmak izi tarayıcısından gönderildiği için onu durdurmaları yeterlidir. Bu, kök erişimi olan bir cihaza yüklenen kötü amaçlı bir uygulama kullanılarak yapılabilir.
“Saldırgan, sisteme erişememesine rağmen çekirdeği [Android işletim sisteminin çekirdeğini] kırabilirse güvenilen bölgede saklanan parmak izi verileri, parmak izi sensörünü istediği zaman doğrudan okuyabilir, "Zhang söylenmiş Forbes.
Zhang, "Parmak izi sensörüne her dokunduğunuzda, saldırgan parmak izinizi çalabilir" dedi. Forbes. “Verileri alabilir ve verilerden parmak izinizin görüntüsünü oluşturabilirsiniz. Ondan sonra istediğini yapabilirsin.”
FireEye, konuyla ilgili olarak Samsung ile zaten temas halindeydi ve Güney Koreli şirket, araştırdığını ve güvenliği "çok ciddiye aldığını" söyledi.
Ancak, daha geniş bir Android sorunuysa, bundan etkilenen tek şirket Samsung olmayacak. HTC, Huawei ve Motorola gibi üreticiler, aynı derecede savunmasız olduğu düşünülen yerleşik parmak izi tarayıcılarına sahip tüm cihazları piyasaya sürdü.
Bilgisayar korsanları güvenilir bölgeye erişim sağlayamadığı sürece, ancak cihazınızı rootlamazsanız parmak izi verileriniz güvende olacaktır; root erişimi olmadan, potansiyel kötü amaçlı uygulamalar parmak izi tarayıcısından gelen verilere erişemez.
Kök yapıyorsanız, yalnızca güvenilir kaynaklardan uygulama yüklediğinizden emin olun.
FireEye bulgularını yarın 24 Nisan'da San Francisco'daki RSA güvenlik konferansında sunacak.
