Quarta-feira, 18 de Setembro de 2019
HardwareMobilidadeNotíciasSegurança

Regras de segurança para utilizadores de smartphones com sensor de impressão digital

KL-Fingerprint-01

Os analistas da Kaspersky Lab analisaram os sensores de impressão digital dos smartphones e chegaram à conclusão de que não são de todo perfeitos. Com efeito, estes sistemas não reconhecem as impressões digitais se as mãos do utilizador estiverem molhadas ou com cicatrizes.

Mas a este problema junta-se um outro mais grave. Muitos sensores não são capazes de distinguir um dedo real de uma reprodução do mesmo, pondo em perigo a segurança do dispositivo.

Em Agosto de 2015, vários smartphones foram afectados por uma grave falha de segurança. As impressões digitais armazenadas nestes dispositivos eram guardadas em formato .bmp não encriptado, pelo que qualquer aplicação podia aceder a elas. Infelizmente, a maioria dos dispositivos conta com sensores pouco protegidos que permitem que o malware aceda às impressões do utilizador.

Devido às vulnerabilidades, muitos fabricantes melhoraram os seus sensores, permitindo armazenar as impressões digitais numa área virtual não acessível ao sistema operativo, evitando que seja utilizada por aplicações de terceiros.

No entanto, os cibercriminosos podem roubar uma impressão digital sem necessidade de vasculhar o smartphone: basta uma foto de boa qualidade do dedo da vítima.

Os analistas da Kaspersky Lab divulgaram uma lista de dicas de segurança para os utilizadores de dispositivos com sensores de impressão digital.

1. Não utilizar o sensor para consultar uma conta do PayPal ou realizar outras operações financeiras. Não é seguro, já que se o dispositivo for roubado, podem copiar facilmente a impressão e usá-la para fazer compras.

2. A maioria dos utilizadores, regra geral, usa o seu dedo indicador e polegar para aceder ao seu dispositivo. Mas isto não é o mais seguro, já que em qualquer dispositivo se pode encontrar uma impressão destes dedos permitindo reproduzir uma impressão falsa. Para evitá-lo, o melhor é usar o dedo mínimo ou a palma da mão contrária à que usa para escrever.

3. Um digitalizador de impressões digitais não é suficiente para proteger os dados pessoais. A Kaspersky Lab recomenda a utilização de uma solução de segurança que permita apagar remotamente todos os dados do dispositivo e ocultar o historial de mensagens e a lista de contactos.

Via Kaspersky Lab.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×