Un’altra gatta da pelare per Android, e questa volta viene da una fonte autorevolissima, la conferenza BlackHat: Yulong Zhang e Tao Wei, due ricercatori di sicurezza informatica, hanno dimostrato come i sensori e il framework utilizzato da Android per le impronte sia vulnerabile ad attacchi con malware e backdoor, ed anche ad un attacco “fingerprint sensor spying attack”, citando testualmente i ricercatori.
Leggi anche -> Thunderstrike 2: il virus che attacca anche i Mac
I due ricercatori sono riusciti ad entrare sia in un HTC One Max che in Samsung Galaxy S5 sfruttando tutti i sistemi da loro descritti: il problema risiede proprio nella tecnologia utilizzata da Android, e dal fatto che sia relativamente facile ottenere i dati delle impronti digitali se un utente diventa amministratore del dispositivo, cosa impossibile su iOS con Touch ID visto che le comunicazioni tra il chip e il sistema operativo sono in codice.
I due ricercatori non hanno però proposto nessun sistema alternativo per ovviare a questo problema: forse non c’è ancora, forse bisognerà aspettare Android M.
