2016-2-22
A tendência dos sensores de impressão digital é comum à maioria dos smartphones atuais. A Kaspersky analisou estes sensores e chegou à conclusão de que há precauções a tomar.
Para além destes sistemas não reconhecerem as impressões digitais dos utilizadores se estes tiverem os dedos molhados, ou cicatrizes na pele, muitos destes sensores não conseguem distinguir um dedo real de uma reprodução do mesmo, o que coloca em causa a segurança do mesmo.
Esta última ameaça pode se solucionada no futuro com sensores ultrassónicos, capazes de digitalizarem o dedo numa imagem 3D, evitando assim qualquer falsificação da impressão digital. Além disso, este sensor poderá reconhecer a impressão mesmo com o dedo sujo ou molhado.
Os especialistas da Kaspersky indicam que em agosto de 2015, vários smartphones foram afetados por uma grave falha de segurança. As impressões digitais armazenadas nestes dispositivos eram guardadas em formato .bmp não encriptado, pelo que qualquer aplicação poderia aceder a elas.
Segundo a Kaspersky, a maioria dos dispositivos conta com sensores pouco protegidos que permitem que o malware aceda às impressões do utilizador.
Devido às vulnerabilidades, muitos fabricantes melhoraram os seus sensores, permitindo armazenar as impressões digitais numa área virtual não acessível ao sistema operativo principal, evitando que seja utilizada por aplicações de terceiros.
Nestes casos, os cibercriminosos, para conseguirem roubar uma impressão digital não necessitam de vasculhar o smartphone, basta uma foto de boa qualidade do dedo do utilizador.
Em relação a roubo de password, o utilizador pode sempre substituí-la por outra numa questão de minutos, porém, no caso das impressões digitais, existem medidas que o utilizador deve tomar para prevenir o roubo.
Assim, a Kaspersky aconselha três medidas preventivas, nomeadamente, a não utilização do sensor para consultar, por exemplo, a conta do PayPal ou realizar outras operações financeiras. Não é seguro, já que se o dispositivo for roubado, podem copiar facilmente a sua impressão e usá-la para fazer compras.
A maioria dos utilizadores, utiliza o seu dedo indicador ou polegar para aceder ao dispositivo. Mas os especialistas da Kaspersky advertem que este não é o procedimento mais seguro, já que em qualquer telefone se pode encontrar uma impressão intacta destes dedos permitindo reproduzir uma impressão falsa. O melhor será que os utilizadores usem o dedo mindinho ou a palma da mão contrária à que usam para escrever.
A última medida preventiva é que os utilizadores tenham a sua informação protegida, e para tal, aconselha a sua solução "Kaspersky Internet Security for Android".
Esta solução oferece aos utilizadores a possibilidade de monitorizar um telefone roubado, apagar remotamente todos os dados do dispositivo e ocultar o historial de mensagens, assim como a lista de contactos.
