Descubierta una vulnerabilidad en el escáner de huellas dáctilares del Samsung Galaxy S5

Especialistas en seguridad han localizado una peligrosa vulnerabilidad que permite que los cibercriminales puedan robar los datos de las huellas dactilares antes de que sean cifrados.

Aunque hasta la fecha hablar de la tecnología de autenticación a través de huellas dactilares se asociaba a un elevado nivel de seguridad, dos investigadores de la empresa FireEye han venido a poner en duda ese axioma.

El análisis realizado por los dos informáticos, ha concluido que en dispositivos móviles como el Samsung Galaxy S5, se pueden robar los datos de las huellas dactilares de los usuarios antes de que sean cifrados por el dispositivo.

En concreto, Tao Wei y Yulong Zhang han hallado un método que permite interceptar los datos biométricos de una persona después de que estos sean capturados por el éscaner y cuando todavía no han sido cifrados, informan en ITProPortal.

Los expertos han confirmado que la vulenrabilidad solo está presente en Android 4.4 KitKat, de forma que recomiendan a los usuarios que tengan los escáneres y funcionen con ese sistema operativo, actualicen sus dispositivos a Android 5.0 Lollipop

Zhang alerta de que en los móviles con KitKat, “cada vez que el usuario toque el sensor de huellas dactilares el atacante podrá robar sus huellas”.