- Posts del Foro: 6
10 ago. 2015 10:11:38 vía Web
10 ago. 2015 10:11:38 vía Web
Seguramente que muchos de vosotros ya estáis al día de este tema pero me gustaría compartir con todos un artículo que acabo de leer (fué publicado el 6 de agosto) y que pienso os puede interesar.
www.actualidadiphone.com/piratean-el-sensor-de-huellas-de-android-touchid-sigue-siendo-seguro/
*Se está celebrando al Conferencia Anual de Seguridad Black Hat, escenario para que los mejores piratas informáticos y maestros de la seguridad compartan sus últimos y más novedosos hallazgos. Pero esta vez el hallazgo parece ser un poco más perturbador de lo que parece. Sabido es por todos que la seguridad de Android es cuanto menos endeble, lo que no nos podíamos imaginar es que incluso el sensor de huellas es fácilmente hackeable incluso de forma remota. Las pruebas del pirateo al sensor de huellas de Android se han llevado a cabo en numerosos terminales, todos con el mismo resultad. Así pues, si tienes un teléfono Android con sensor de huellas, debes saber que estás expuesto.
Como reza el título, hasta ahora no han conseguido piratear el sistema de seguridad que posee el TouchID, por lo que podríamos considerar que los poseedores de iPhone están en un entorno seguro. Estamos hablando de cosas serias, Android Pay está a la vuelta de la esquina, y este pirateo podría ser un batacazo importante, cuando hablamos de dinero no sólo los usuarios se ponen serios, las corporaciones y bancos también tienen algo que decir al respecto. Los investigadores Tao Wei y Zhang Yulong han conseguido robar remotamente huellas completas contenidas en teléfonos como un HTC One Max y un Samsung Galaxy S5.
La buena noticia, si se puede considerar así, es que gracias a esta noticia los fabricantes están sobre aviso, y podrán emitir actualizaciones que solventen estos problemas. Pero lo que ha quedado bastante patente es que la seguridad no es algo que les preocupe precisamente a los fabricantes que incluyen Android en sus dispositivos. Quizás porque el sistema operativo les libra una batalla que ellos mismos dan por perdida.
La gravedad de este pirateo del sistema bien merece atención por parte de desarrolladores y fabricantes, pues son los datos personales de los clientes los que están en juego, y la peligrosidad que representaría Android Pay con estas vulnerabilidades es bastante digna de tener en cuenta. Seguiremos pendiente de la respuesta de los fabricantes y de Google con respecto de este detalle.*
Buen lunes
— modificado el 10 ago. 2015 10:12:49
Contenido editorial recomendado
Con su consentimiento, aquí se cargan contenidos externos.
Al hacer clic en el botón anterior, acepta que se le muestren contenidos externos. En el proceso pueden transmitirse datos personales a terceros proveedores. Encontrará más información al respecto en nuestro Política de privacidad.