El lector de huellas de Android es fácil de hackear

Los expertos en seguridad Tao Wei y Yulong Zhang han aprovechado la conferencia Black Hat de este año para exponer una importante vulnerabilidad en el lector de huellas de Android

Dicha vulnerabilidad permitió diferentes tipos de ataque, en los que se utilizaron por ejemplo malware que superaba el requisito de la huella dactilar para la realización de pagos junto a otros de puerta trasera.

Tanto los HTC One Max como los Galaxy S5 se vieron afectados por este tipo de ataques, mientras que el sistema Touch ID de Apple no resultó ser vulnerable.

La clave de todo el asunto está en que el sensor de huellas dactilares que encontramos en Android funciona de forma diferente al de Apple, ya que en el segundo el sistema no proporciona información de la huella dactilar sin una «llave cifrada», es decir, una clave que actúa como medida de seguridad para evitar el acceso ilegítimo a este tipo de información.

Por contra en Android este requisito no está presente y por tanto resulta mucho más sencillo para el atacante conseguir la información que desea.

Imaginamos que al ser un problema de seguridad de Android podrían haber más smartphones afectados, aunque por fortuna los fabricantes ya han sido alertados y han liberado actualizaciones para acabar con esta vulnerabilidad.

Más información: Engadget.