Come spesso accade con molte delle innovazioni che introduce Apple sui tuoi dispositivi, dal momento in cui è stato inserito nel iPhone 5è il lettori di impronte digitali (sotto il nome di toccare ID) Li abbiamo avviati su molti altri dispositivi (stanno anche iniziando a raggiungere i tablet Android) e sembra che li vedremo ancora in altri (sono apparse immagini, ad esempio, del presunto Xperia Z5 che già lo includono ). Sembra, però, che quelli di Cupertino continuino ad avere qualche vantaggio nell'efficienza con cui la tecnologia è stata implementata, dal momento che è stato ora scoperto che in alcuni dispositivi Android consente il rubare le impronte digitali dell'utente.
Un aggiornamento di sicurezza?
La notizia è arrivata da due ricercatori che hanno analizzato l'implementazione di questa tecnologia nei dispositivi mobili e che hanno scoperto, molto semplicemente, che è possibile accedere da remoto al lettore di impronte digitali di smartphone e tablet e copia le impronte dell'utente. Il punto è che non è ugualmente facile su tutti i dispositivi: mentre la crittografia utilizzata dal toccare ID rende molto più difficile copiare l'immagine anche se riescono ad accedere al lettore, nel Dispositivi Android esaminati (HTC One Max e Galaxy S5) possono essere raggiunti molto più facilmente.
L'ironia di questa sfortunata scoperta è che si tratta di una tecnologia che dovrebbe aumentare la sicurezza dei dispositivi e che, al contrario, potrebbe metterli a rischio ancora maggiore che se non lo utilizzassero, poiché il problema non è che si possa superare anche la barriera e accedere al nostro dispositivo, ma che, a differenza di quanto accade con una semplice password, non possiamo cambiare le nostre impronte digitali, quindi possiamo continuare a sfruttare il suo utilizzo a tempo indeterminato (oltre alle sue applicazioni che vanno molto oltre lo sblocco di alcune funzioni del nostro smartphone e tablet).
I produttori devono già mettersi al lavoro
Sebbene la notizia sia abbastanza preoccupante, sembra che il problema debba essere risolto ora poiché dopo aver concluso la loro indagine, questi esperti di sicurezza hanno contattato il produttori comunicare loro i risultati e hanno reagito rapidamente con cerotti questo avrebbe dovuto risolvere il problema, quindi sì, se disponi di uno di questi dispositivi potenzialmente vulnerabili, è meglio assicurarsi di non perderne nessuno aggiornamento di sicurezza installare.
fonte: zdnet.com