Especialistas informáticos alertam para uma falha grave de segurança nos sistemas de leitura de impressão digital dos dispositivos Android. O anúncio foi feito esta semana, no decorrer da conferência da Black Hat em Las Vegas (EUA). Tao Wei e Yulong Zhang, especialistas da FireEye, foram os autores da descoberta, como conta o site ZDNet.

Dos quatro tipo de ataques identificados, há um em particular — chamado “fingerprint sensor spying attack” — que é capaz de recolher impressões digitais em larga escala, ou seja, qualquer dedo que passe pelo sensor pode acabar nas mãos erradas. Entre os modelos identificados como vulneráveis encontram-se o Samsung Galaxy S5 e o HTC One Max, que entretanto já começaram a receber atualizações de software para corrigir a referida falha.

O principal (e grande) problema desta vulnerabilidade é que, uma vez copiada uma impressão digital, ela nunca mais poderá ser utilizada em segurança, uma vez que não se pode apagar ou alterar, como se faz com um pin numérico ou palavra-passe. Os especialistas recomendam que os utilizadores mantenham o sistema operativo Android atualizado e sobretudo, que não instalem aplicações não autorizadas (as que se encontram fora, por exemplo, da loja da Google).

Segundo os especialistas, o sistema Touch ID da Apple parece estar a salvo desta falha, uma vez que a impressão digital é encriptada e armazenada numa memória diferente daquela onde estão armazenados dados e aplicações.

A leitura biométrica é cada vez mais comum nos dispositivos móveis, bem como nos computadores portáteis e tablets. A impressão digital começa a generalizar-se, mas estão a ser estudadas novas formas de identificação que passam pela leitura de diferentes características anatómicas e fisiológicas, tais como as veias das mãos e o bater do coração.