Para peneliti di FireEye menemukan cacat serius dalam beberapa ponsel Android - bukan hanya Galaxy S5, meskipun model yang terkena dampak lainnya tidak bernama. Sedangkan data sidik jari terkunci di area penyimpanan dipercaya Android, scanner biometrik itu sendiri terkena. Dengan akses yang tepat, penjahat dapat melakukan serangan man-in-the-middle dan menyedot scan saat mereka dalam perjalanan.
Resident malware melakukan pekerjaan kotor diam-diam di latar belakang. Setelah penjahat telah memperoleh bit-bit lezat, "Anda dapat menghasilkan gambar [yang] sidik jari," Yulong Zhang menjelaskan. Dia menambahkan "setelah itu Anda dapat melakukan apapun yang Anda inginkan."
Kedua, peneliti FireEye mengatakan bahwa penyerang harus mampu "mematahkan kernel" untuk mendapatkan akses yang diperlukan untuk scanner sidik jari telepon. Kecuali Anda sudah berakar perangkat Anda, Anda mungkin tidak dalam bahaya ketika datang untuk mengeksploitasi tertentu.Malware yang juga harus menemukan jalan ke ponsel Anda entah bagaimana, dan jika Anda hanya menginstal aplikasi dari Play Store kemungkinan yang terjadi cukup tipis. Samsung adalah, bagaimanapun, menyelidiki klaim FireEye ini.
Sebagai mengkhawatirkan karena ini adalah mengeksploitasi, itu jauh menakutkan untuk berpikir bahwa seseorang dengan akses ke peralatan laboratorium yang tepat dapat mereproduksi sidik jari Anda dengan tidak lebih dari sebuah foto mereka ditemukan di Internet.
Via Geek
0 comments:
Post a Comment