Ecco una notizia che gli utilizzatori di dispositivi Android provvisti di sensori per la lettura di impronte digitali, soprattutto Samsung, HTC e Huawei, avrebbero fatto a meno di sentire in questi giorni di caldo e di vacanza: una falla di sicurezza del sistema permetterebbe a qualunque malintenzionato di impossessarsi, su larga scala, delle impronte digitali degli utenti per utilizzarle a fini illeciti. Ad esempio, per fare acquisti all’insaputa del malcapitato, o chissà che altro.
A scoprire la falla lo scorso luglio, sono stati due ricercatori della FireEye, azienda statunitense conosciuta in tutto il mondo per l’efficienza in ambito di ciber-sicurezza e prevenzione dei rischi informatici. Tao Wei e Zhang Yulong, questi i nomi dei due ricercatori, hanno affermato che la vulnerabilità di questi dispositivi è dovuta al mancato blocco di protezione dei sensori da parte dei produttori degli applicativi in questione. Ciò consentirebbe agli hacker di entrare in possesso delle immagini delle impronte digitali degli utenti, senza colpo ferire. Per di più, il problema interesserebbe non solo i telefoni cellulari, ma anche altri dispositivi mobili quali tablet e notebook. Secondo Zhang, i più a rischio sarebbero gli utenti che hanno effettuato il rooting del proprio smartphone, in quanto la falla sfrutta proprio i privilegi di amministratore per acquisire le immagini delle impronte salvate sul dispositivo. Sempre secondo quest’ultimo, allo stato attuale si salverebbero soltanto i dispositivi iPhone, in quanto corredati di un sistema di crittografia dei dati acquisiti. Gli utenti interessati da questa possibile e infausta sottrazione di dati ammonterebbero a circa 950milioni.
Intanto, le aziende produttrici dei software di lettura in questione si sarebbero attivate per fornire patch di sicurezza deputate a risolvere il problema una volta per tutte. Lo stesso Google si sarebbe mosso per aggiornare e rafforzare la sicurezza del suo sistema operativo, seguendo le direttive lanciate nel giugno scorso, che vedeva il coinvolgimento di ricercatori impegnati a trovare falle di sicurezza del sistema dietro pagamento di migliaia di dollari. In attesa di una soluzione definitiva, il consiglio più saggio a questo punto resta quello di aggiornare il proprio dispositivo Android, verificando di volta in volta i permessi di accesso al sistema di ogni singola applicazione.
Sebbene la rilevazione di impronte digitali rientri a pieno titolo nei metodi più utilizzati nella prevenzione degli accessi non autorizzati, la biometria in senso largo, ovvero quell’insieme di tecnologie che studia e utilizza le grandezze per applicarle al settore dell’identificazione umana, continua a fare passi da gigante. Ne avevamo già parlato qui qualche tempo fa, ma l’interesse di aziende produttrici nei confronti di tali sistemi di riconoscimento biometrico sembra essere in crescita. Visti gli ultimi avvenimenti, si spera soltanto che la sicurezza continui ad andare di pari passo con l’evoluzione e l’utilità di questi moderni sistemi tecnologici.