La falla permitiría a los intrusos hacer compras con cargo al propietario del teléfono
Apple incorporó en sus más recientes modelos de su iPhone y tablets iPad un sensor de huellas dactilares para acrecentar la seguridad en los dispositivos y de cara al aumento de las compras, pagos y de más actividades financieras por Internet de los usuarios.
Este sistema, que elimina el uso de contraseñas, fue incorporado en los teléfonos Android por Samsung y más tarde por otros fabricantes como HTC. Y ahora son justamente estas dos marcas las que tendrían fallas en su sensor dactilar, según reportan dos investigadores de la empresa FireEye.
La vulnerabilidad radicaría en que una vez que se escanea la huella digital para permitir el acceso al dispositivo, esta imagen de la huella no se decodificaría adecuadamente y no se guardaría correctamente y quedaría en una especie de limbo que los hackers han aprovechado para acceder a cuentas bancarias, aplicaciones que almacenan información o, con los datos del usuario, comprar en tiendas online.
“En estos ataques, los datos de las víctimas caen directamente en manos de los atacantes, de por vida, para siempre. Pueden usar las huellas dactilares para cualquier fin”, señalaron los investigadores.
Los modelos que resultarían afectados son HTC One Max y el Samsung Galaxy S5.
Sin embargo, la alerta es para los nuevos modelos que saldrán en 2019 y donde más de la mitad incorporarán este sistema de identificación dactilar.
Con información de El País
Minuto a minuto
