Güvenlik araştırmacıları Tao Wei ve Yulong Zhang, Android parmak izi tanıma yapısında ciddi açıklar ortaya çıkardılar.
Her yıl farklı bölgelerde düzenlenen Black Hat Güvenlik Konferansı’nın kişi ve kurumlara verdiği korunmasızlık hissi güvenlik açısından son derece değerli.
İkilinin ortaya çıkardığı farklı saldırılar arasında zararlı yazılımların parmak izini devre dışı bırakarak ödeme sistemlerine izinsiz giriş sağlayabilmesi dikkat çekiyor ancak bundan daha büyük bir risk oluşturan bir açık söz konusu. Parmak izi sensöründen yapılan bir casus saldırısı ile kullanıcıların parmak izi uzaktan yönetim ile alınabiliyor. Araştırmacılar saldırının Android işletim sistemine sahip modellerden HTC One Max ve Samsung Galaxy S5 modellerinden yapılabildiğini belirlemişler.
Android yakasındaki parmak izi açığı kritik öneme sahip. Bilindiği üzere iPhone ve iPad modellerinde de parmak izi okuyucuları yer alıyor. Ancak araştırmacılara göre iPhone ve Apple’ın diğer Touch ID cihazlarında böyle bir tehdit bulunmadığını açıkladı.
Açığı bulan araştırmacılardan Zhang bunun sebebini Android tarafında parmak izi okuyucu haklarının üst düzey sistem izinlerine bırakılmasına, ancak Apple’ın Touch ID verilerinin saldıran kişinin parmak izi okuyucu sensörüne direkt erişimi bile olsa kripto anahtarı olmadan gönderilmemesiyle açıklıyor.
Açığın en kötü yanı ise şifreleriniz çalındığında tekrar erişimde değiştirme şansınız olmasına karşın bir kere kaptırdınız mı parmak izinizi değiştiremeyecek olmanızla ilgili. Neyse ki şirketler açıktan artık haberdarlar ve biz bu satırları yazarken açığın kapatılması üzerine çalışıyorlar. Bu anlamda cihazınızı resmi olarak güncel tutmanızda her zaman olduğu gibi fayda var.
