کشف آسیب پذیری اندرویدی که گذرواژه‌های زیستی را در معرض خطر قرار می‌دهد

به گزارش پایگاه اطلاع رسانی پایداری ملی، پژوهشگران با افشای ضعف بزرگی در سیستم عامل اندروید در به‌کارگیری گذرواژه‌هایی که بر پایه روش زیست‌سنجی نظیر تاچ آی. دی یا تشخیص اثر انگشت قرار دارند، به همه کاربران از جمله دارندگان Galaxy S۵ هشدار داده‌اند. 

استفاده از روش‌های زیست‌سنجی همچون اثر انگشت با وجود نگرانی‌های امنیتی فراوان به‌عنوان اصلی‌ترین شیوه تأیید هویت کاربر گوشی‌های هوشمند به‌سرعت در حال گسترش است. اپل از تاچ آی. دی (TouchID) برای این منظور استفاده می‌کند، مایکروسافت در حال آزمایش گزینه‌های مختلف برای استفاده در ویندوز ۱۰ است‌ و چندین دستگاه اندروید نیز از این فناوری ‌بهره می‌برند. 

پژوهشگران شرکت امنیتی فایرآی می‌گویند که سیستم عامل اندروید در حفاظت از اطلاعات زیست‌سنجی کاربران خود ناموفق است. درحالی‌که سازندگان گوشی‌های هوشمند اندرویدی تلاش می‌کنند تا اطلاعات را در منطقه امن ‌جداگانه رمزگذاری کنند، امکان دست‌یابی به اطلاعات زیست‌سنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونوشت از اثر انگشت افراد برای انجام حملات بعدی می‌تواند خطراتی ‌برای کاربران داشته باشد. 

مهاجم می‌تواند به جای  نفوذ به منطقه امن بر ‌روی جمع آوری داده‌هایی که از سنسورهای اثر انگشت دستگاه‌های اندروید می‌آیند، متمرکز شود. هر هکری که بتواند دسترسی سطح کاربر را در اختیار بگیرد و ‌برنامه‌ای را به‌عنوان روت، پایین‌ترین سطح دسترسی در رایانه و گوشی‌های هوشمند، اجرا کند به‌راحتی می‌تواند اطلاعات اثر انگشت را از دستگاه اندروید جمع‌آوری کند. 

چنان‌چه مهاجم بتواند به هسته اندروید نفوذ کند هرچند نمی‌تواند به اطلاعات اثر انگشت دسته‌بندی شده در منطقه امن دست یابد اما ‌می‌تواند پیوسته سنسور اثر انگشت را بخواند و هربار که کاربر این سنسور را لمس کند اثرانگشت وی را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه وی انجام دهد. 

این نقص که در گوشی سامسونگ گلگسی اس ۵ نیز وجود دارد و پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند اما گفته می‌شود ‌تاکنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیده‌اند البته سامسونگ می‌گوید به امنیت کاربرانش اهمیت می‌دهد و در حال بررسی ادعاهای فایرآی است.

گفته می‌شود ‌اندروید لالیپاپ ۵.۰ از این آسیب‌پذیری در امان است و کاربران باید سیستم عامل دستگاه خود را در هر زمان ممکن به‌روز کنند. این در حالی است که هنوز به‌روزرسانی به اندروید ۵.۰ برای همه دستگاه‌های اندرویدی ارائه نشده است.