Смартфон — это персональное устройство, которое с каждым днем хранит все больше наших личных данных. Мы доверяем смартфону свои пароли и платежные данные, было бы неприятно узнать, что смартфон не может надежно хранить их. В попытке повысить безопасность устройств производители стали активно использовать сканеры отпечатков пальцев, однако у специалистов в сфере безопасности есть большие сомнения на счет положительного влияния использования этой технологии.
Представители компании FireEye уверяют, что нашли способ сделать сканеры отпечатков пальцев полезными отнюдь не для пользователей смартфонов, а для злоумышленников. Они готовят доклад для предстоящей конференции RSA Security в Сан-Франциско, на которой подробно расскажут обо всех минусах использования этой технологии. Тем не менее они уже поделились некоторыми соображениями, о чем поведали коллеги из PhoneArena.
Первая претензия FireEye ко всем, кто использует биометрические сканеры в смартфонах, заключается в том, что, по их словам, отпечаток пальца слишком просто украсть. Он может быть украден даже при помощи мармеладного мишки, если его приложить к поверхности смартфона. По их словам, отпечаток пальца можно воспроизвести по фотографии, и, наконец, самое банальное, хакерское приложение, имитирующее экран разблокировки, может передать ваш отпечаток злоумышленнику. Примечательно то, что утерянный пароль можно поменять, а вот отпечатки пальцев, которыми вы невольно поделились со злоумышленниками, поменять не получится.
Наконец, стоит учитывать, что хакерам даже необязательно красть ваши отпечатки для того, чтобы навредить вам. Если ваш Android-смартфон заражен, под видом привычных процедур вы на самом деле можете подтверждать авторизацию или какие-либо платежи, сами того не подозревая. Умелые хакеры способны подменить приложения на вашем смартфоне, вы не задумываясь приложите палец к сканеру и отправите деньги со своей карты или пароли от своих учетных записей злоумышленникам.
Единственный совет, который сегодня могут дать представители FireEye, — это всегда своевременно устанавливать обновления ПО от производителя вашего смартфона, а также не устанавливать приложения из неизвестных источников. Все это мы и так знаем, будем надеяться, что Google способна обезопасить нас с вами, не допустив приложения от злоумышленников в Google Play.
