La firma de seguridad FireEye descubre un fallo existente hasta 4.4.x de Android, que permite robar las huellas dactilares introducidas en el terminal Samsung Galaxy S5.
La huella es almacenada digitalmente en una zona segura y encriptada por el smartphone. Aunque no haya sido posible alcanzar esta zona del dispositivo, la empresa de seguridad confirma que una vulnerabilidad de Android permitiría interceptar los datos en su camino hacia la zona segura.
De manera que no sería necesario robar una huella almacenada para obtenerla, bastaría con un malware que la intercepte cuando el usuario la introduce.
¿Solución?
Se informa que Android 5.0 Lollipop corrige el fallo, y se aconseja actualizar cuando antes el terminal.
En fin, sin comentarios…
