Los sensores de huellas digitales en Android son más fáciles de hackear
La conferencia de seguridad informática Black Hat Security Conference es una de las más importantes del mundo en lo que se refiere a medidas de seguridad y técnicas para combatir el crimen en dispositivos informáticos de todo tipo. En la última edición de la conferencia, los investigadores de seguridad Yulong Zhang y Tao Wei mostraron importantes fallos en el marco del funcionamiento de los sensores de huellas digitales de Android.
Los dos expertos dieron una charla sobre diferentes amenazas para el marco en el que se basan los detectores de huellas en Android, desde malware que permite hacer un bypass para sistemas de pago con identificación de huellas digitales hasta ataques de puerta trasera que exponen información sensible del usuario y lo hacen vulnerable ante diferentes tipos de ataques.
Android pierde frente a Apple
Mientras que los sensores de huellas digitales en dispositivos como Samsung Galaxy S5 o HTC One Max son vulnerables a este tipo de ataques, los investigadores remarcaron que los dispositivos de Apple con Touch ID no sufren estas vulnerabilidades. La discrepancia entre los dos tipos de dispositivos es notable. En definitiva, los dispositivos vulnerables no ofrecen la suficiente seguridad para evitar que otros usuarios accedan a nuestros datos privados si no tomamos medidas concretas.
En el Touch ID en cambio, ninguna información se transmite sin su correspondiente clave de encriptación. En ese sentido la propuesta del sensor de huellas digitales de Apple es mucho más segura y confiable según Zhang.
Los exploits que utilizan los hackers para este tipo de amenazas ya son conocidos por Google, pero las actualizaciones de Android primero pasan por cada fabricante que debe realizar modificaciones especificas para sus dispositivos, y allí es donde reside el principal problema. Al haber tantos fabricantes de móviles Android y variantes de dispositivos, muchos quedarán fuera de las actualizaciones de seguridad por tratarse de dispositivos antiguos.
La solución está en mano de cada fabricante
Ahora resta esperar las últimas actualizaciones para nuestro modelo de forma que lleguen los parches y nuestra información no corra peligro, aunque está comprobado que son varios cientos de miles de smartphones Android los que pueden estar afectados por este exploit.
Gran parte de la Black Hat Security Conference de este año centró su atención en la seguridad de los dispositivos móviles y la forma en la que pueden protegerse mejor los datos y contraseñas a partir de medidas concretas de encriptación y diseño. Esperemos que los fabricantes de Android tomen nota pronto y solucionen los problemas de estos sensores de huellas digitales.
