Samsung Galaxy S5 ma lukę, która może prowadzić do przechwycenia przez cyberprzestępców kopii danych dotyczących odcisków palców użytkownika smartfona - wynika z badania firmy FireEye opublikowanego przez magazyn "Forbes". Samsung podkreśla, że bada sprawę. Z kolei analitycy firmy Skycure zajmującej się bezpieczeństwem internetowym odkryli, że na ataki prowadzone za pomocą bezprzewodowych sieci Wi-Fi podatne są smartfony iPhone.
"Forbes" przypomina, że dane na temat odcisków palców użytkownika Galaxy S5 przechowywane są w "bezpiecznych strefach" urządzenia. Jednak zdaniem przedstawicieli firmy zajmującej się bezpieczeństwem cybernetycznym istnieje możliwość przechwycenia tych danych w momencie skanowania palca przez czytnik telefonu. "Jeżeli hakerowi uda się złamać rdzeń (zabezpieczeń), mimo że nie może dostać się do informacji na temat odcisków w tzw. bezpiecznej strefie, może nadal bezpośrednio sczytywać dane z czytnika. Za każdym razem kiedy użytkownik dotyka czytnika linii papilarnych, haker może je przechwycić" - powiedział magazynowi "Forbes" jeden z analityków FireEye.
Nie tylko S5
W raporcie zwrócono uwagę, że Galaxy S5 nie jest jedynym urządzeniem mającym tę lukę. Sprawa dotyczy jeszcze jednego smartfona z systemem operacyjnym Android, jednak jego nazwy nie ujawniono. FireEye podkreśla jednak, że problem nie dotyczy telefonów z systemem Android 5.0 Lollipop. W rozmowie z magazynem przedstawiciele południowokoreańskiego koncernu zapewnili, że "traktują kwestię prywatności i bezpieczeństwa swoich klientów bardzo poważnie" i badają doniesienia firmy FireEye.
Apple też?
Z kolei analitycy firmy Skycure zajmującej się bezpieczeństwem internetowym odkryli, że smartfony iPhone są podatne na ataki prowadzone za pomocą bezprzewodowych sieci Wi-Fi. W ich konsekwencji system operacyjny urządzeń koncernu Apple przestaje działać. Pracownicy Skycure tłumaczą, że luka w zabezpieczeniach pewnych routerów Wi-Fi prowadzi do sytuacji, w której aplikacje próbujące skorzystać z szyfrowania SSL zawieszają się. Przypominają, że system operacyjny telefonów iPhone korzysta z SSL do komunikowania się z internetem. W związku z tym hakerzy mogą zawiesić każdego smartfona koncernu Apple, który znajdzie się w okolicy kontrolowanej przez nich sieci. Analitycy Skycure podkreślają, że wyłączenie w urządzeniach opcji łączenia się z siecią bezprzewodową nie uchroni iPhonów przed atakiem. Możliwe jest wymuszenie na smartfonach, aby poza wiedzą użytkownika próbowały łączyć się z siecią. Specjaliści od bezpieczeństwa internetowego zwracają uwagę, że telefony po tym jak zostaną zresetowane nadal próbują nawiązać połączenie z ostatnią siecią, do której były podłączone. W związku z tym istniej możliwość ciągłego paraliżowania ich działania. Skycure przedstawiło wyniki swych prac firmie Apple, która wprowadziła odpowiednie poprawki do aktualizacji systemu operacyjnego iOS 8.3.
Autor: mn / Źródło: PAP