Black Hat Güvenlik Konferansı, mobil cihaz sahiplerinin güvenlik açıklarına karşı kendilerini daha korumasız hissetmesine neden oluyor. Konferansta yayınlanan bir çalışma, Android cihazlardaki parmak izi tarayıcılarının güvenlik açıklarına yol açabileceğini ortaya koydu. Araştırmacılar Tao Wei ve Yulong Zhang’ın imzalarını taşıyan rapora göre, Android’in parmak izi çerçevesi belirgin güvenlik açıkları barındırıyor.
Parmak izi tarayıcısı üzerinden gerçekleştirilebilecek farklı saldırıları örnekleyen Wei ve Zhang, parmak iziyle ödeme doğrulamasını baypas edebilecek zararlı yazılımlara ve çeşitli arka kapı saldırılarına dikkat çektiler. En büyük tehdit olarak ise parmak izlerini telefondan kaldırabilecek yazılım gösterildi.
Araştırmacılar söz konusu açıklara HTC One Max veya Samsung Galaxy S5 gibi telefonlarda rastlandığını, ancak Touch ID parmak izi tarayıcısına sahip iPhone’larda böyle bir problemin görülmediğini belirtti.
Wei ve Zhang’ın bahsettiği güvenlik problemi oldukça ciddi. Zararlı yazılımlardan etkilenen cihazların parmak izi tarayıcılarını devredışı bırakmak için yeterince çaba harcamaması, koruma yükünü daha üst düzey sistem ayrıcalıklarının sırtına yüklüyor. Apple’ın Touch ID’si ise bir kripto anahtarı olmadan parmak izi verilerini paylaşmıyor. Android cihaz üreticilerinin olası tehlikeleri yakından izlemesi ve gerekli güncellemeleri yayınlamaları ise tehdit dozunu biraz olsun düşürüyor.
