Une grosse faille de sécurité a récemment été découverte par deux chercheurs en sécurité, Tao Wei et Yulong Zhang. Ces derniers se sont penchés sur les capteurs sous Android, et ont découvert qu’il était particulièrement aisé de récupérer l’empreinte digitale d’un utilisateur du Galaxy S5 sous KitKat.
Le problème concernerait les appareils sous Android dotés d’une version inférieure à Lollipop. KitKat 4.4 est donc concerné par cette « faille », et l’appareil le plus vulnérable serait le Galaxy S5 de Samsung. Tao Wei et Yulong Zhang ont présenté leurs travaux à la conférence RSA et expliqué comment une personne malveillante pouvait facilement récupérer l’empreinte digitale de l’utilisateur.
D’après leurs explications, si un hacker arrive à obtenir un accès root sur l’appareil, il peut alors entrer dans le kernel et récupérer les empreintes digitales de l’utilisateur. Mais les choses seraient encore plus simples avec le Galaxy S5 qui ne nécessiterait même pas le root pour accéder au capteur d’empreintes.
Les empreintes digitales dérobées par le hacker peuvent alors servir à réaliser des paiements frauduleux avec des systèmes tels que PayPal. Google aurait toutefois résolu le problème avec Android 5.0. De son côté, Samsung dit se pencher sérieusement sur le problème.
Laisser un commentaire