Сензорот за читање на отпечатоци од прсти на Samsung, Huawei и HTC е вистинска опасност за корисниците велат Тао Веи и Јулонг Жанг од FireEye на Blackhat 2015 конференцијата во Лас Вегас. Во моментов бројот на Android телефони со сензор за отпечатоци не е голем, па се чини дека е вистинско време да се затворат проблемите пред 2019 година за кога се проценува дека половина од паметните телефони ќе се отклучуваат на овој начин.
„Со овој напад отпечатоците од прсти на жртвата паѓаат директно во рацете на напаѓачите. До крајот на животот на корисникот напаѓачот ќе може злонамерно да ги користи. Отпечатоците се користат за мобилна исплата или за отклучување на мобилните уреди, но во последните пет години се користат за идентитет, имиграција и за криминални досијеа“, велат безбедносните експерти за ZDNet.
Проблемот со читачот за отпечатоците е што за сензорот се потребни системски привилегии, а не root-привилегии што прави да бидат поедноставни за крадење. Дополнително jailbreak на телефонот го први сензорот поедноставен за пристап. Откако напаѓачите еднаш ќе дојдат до сензорот можат да ги соберат отпечатоците на прсти на сите кои го користат сензорот. Нападот кој го презентираа г. Веи и г.Жанг е потврден на два уреди: HTC One Max и Samsung Galaxy S5, a напаѓачот може да дојде до слика од отпечатокот. Некриптираните податоци од читачите на отпечатоци на прсти на најголем дел од Android паметните телефони, им овозможуваат на напаѓачите да дојдат до слика на отпечатоците на корисниците без притоа да имаат потреба од нивно декриптирање. За разлика од Android телефоните сликите на отпечaтиците на iPhone се криптирана. па и да дојдат до нив напаѓачите ќе треба најпрво да ги декриптираат.
Доколку не биде затворен проблемот во догледно време во иднина без сомневање ќе биде поголем, со голем број на телефони и корисници кои ќе сакаат да го користат Google Pay за плаќање преку телефоните. Проблемот со читачите на отпечатоци не е ограничен само на телефоните, туку проблем имаат и најголем дел од лаптоп компјутеритe кои доаѓаат со можност за заклучување преку отпечаток, вели