Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2019
Galaxy S10 vetat d'algunes aplicacions de banca pel seu sensor
Aquest lector podria ser fàcilment manipulable, cosa que permetria exposar les dades bancàries dels seus usuaris
Amb l'arribada dels lectors dactilars als dispositius mòbils, diverses aplicacions que requereixen seguretat addicional, com les bancàries, han convidat els seus usuaris a utilitzar l'empremta dactilar per a protegir l'accés a l'aplicació. Si bé pot considerar-se una bona pràctica, en cas que aquest mecanisme no siga robust, pot fer que un atacant puga accedir al dispositiu i a l'aplicació, per la qual cosa les aplicacions es reserven el dret a decidir sobre quins dispositius poden funcionar les seues aplicacions.
Recentment ha sorprés la decisió d'algunes d'aquestes aplicacions de traure de la llista un dispositiu tan estés com el Galaxy S10 de Samsung, ja que segons sembla, el seu sistema de protecció és vulnerable a atacs de suplantació d'identitat.
Pot consultar-se la notícia completa en el següent enllaç: