Android deja la puerta abierta al robo de huellas dactilares

Ni siquiera los sensores de huellas dactilares que buscan mejorar la seguridad de acceso a los dispositivos móviles se libran de la vulnerabilidad ante los posibles ataques de los 'hackers'. Lo mostraron públicamente dos expertos en protección de la información computacional de la empresa FireEye.

La evolución del 'malware' y las técnicas de espionaje cibernético ha avanzado tanto en la última década que cualquier herramienta puesta al alcance de los delincuentes puede ser utilizada para acceder a todo el volumen de información protegida. Las aplicaciones que leen e identifican los parámetros biométricos no son una excepción, advirtieron Tao Wei y Yulong Zhong durante una conferencia en Las Vegas (EE.UU.).

Para su experimento los programadores tomaron los modelos Samsung Galaxy S5 y HTC One Max, especifica el sitio web ZDNet, aunque la amenaza afecta igualmente a los teléfonos inteligentes basados en Android de las marcas Huawei, OnePlus y todos los que disponen de sensor dactilar. La distribución en el mercado de dispositivos con sensor dactilar es todavía muy reducida en comparación con el inmenso número total de dispositivos con Android distribuidos al año, pero los sensores van ganando terreno y algunos pronósticos apuntan que todos los fabricantes lo incluirán en un futuro.

Según detectaron los investigadores, el directorio raíz de Android es como una puerta abierta para los 'hackers'. Con ayuda de un programa malicioso, un delincuente cibernético podría apoderarse fácilmente de la imagen de la huella dactilar sin que el usuario sea consciente del ataque. A continuación obtendría acceso a cualquier dato 'protegido' con la huella.