Participantes da Black Hat Security Conference, que reúne especialistas em segurança da informação em nível internacional, fizeram mais uma descoberta bem preocupante aos usuários do Android. Depois de pesquisadores terem encontrado a possível falha mais grave na história do sistema operacional da Google, agora foi a hora dos dados de biometria dos clientes serem expostos 'facilmente' aos hackers mal intencionados. Na conferência específica para tratar sobre esses assuntos, entendedores conseguiram burlar o leitor de impressões digitais do robozinho, realizando compras não autorizadas e até mesmo roubando o padrão encontrado no dedo do consumidor.
Usando unidades do HTC One Max e Samsung Galaxy S5 para testes, os hackers descobriram brechas notáveis no framework do Android, permitindo a existência de diversas maneiras de se atacar o ambiente virtual. Uma delas completamente ignora a verificação da chave biométrica, usando o PayPal, por exemplo, para enviar o dinheiro do usuário sem seu prévio consentimento. Com a estreia iminente de serviços de pagamentos móveis, como o Android Pay, ferramenta nativa da gigante de Mountain View, e o Samsung Pay, nova investida da empresa sul-coreana, o medo cresce antes de proteger as informações por meio de impressões digitais.
No iPhone, entretanto, os programadores não foram capazes de burlar o método biométrico, muito menos ter acesso à impressão digital do dono do aparelho. Isso porque a Apple usa uma tecnologia de encriptação em cargo de manter os dados pessoais assim mesmo como deveriam ser, pessoais. O framework do iOS responsável por gerenciar a comunicação entre o componente que realiza tal leitura e suas ações derivadas, como compras usando o TouchID e desbloqueio da interface, é impenetrável, não oferecendo risco algum aos utilizadores. Sabendo disto, é possível aproveitar tranquilamente das funções do Apple Pay.
Mas se você ficou alarmado com a habilidade dos hackers de invadir seu celular até mesmo se a proteção biométrica estiver ativa, saiba que é muito tarde para isso. Fabricantes sabem do problema há um bom tempo e estão disponibilizando atualizações que levam soluções provisórias aos clientes, então se você manter seu dispositivo com a última versão liberada do sistema operacional, pode se acalmar. Além disso, Google e Samsung já prometeram enviar updates mensais justamente para evitar que brechas assim permaneçam em suas plataformas, pelo menos na linha Nexus e Galaxy de smartphones.