Due ricercatori, Tao Wei e Yulong Zhang, hanno fatto sapere che il sistema di impronte digitali per Android avrebbe delle falle nella sicurezza. Un problema molto grave, visto che sono davvero moltissimi i produttori che sfruttano questo tipo di tecnologia, ormai largamente utilizzata anche per effettuare pagamenti mobili.

Secondo il duo di esperti, i lettori di impronte digitali per device Android potrebbero essere soggetti a diversi attacchi: i malware, capaci di aggirare l’autenticazione per i pagamenti, vari attacchi backdoor, ma anche sistemi che permettono di monitorare le impronte e quindi rubare da remoto per motivi di spionaggio.

I dispositivi afflitti da questa falla sono, ad esempio, Samsung Galaxy S5 e HTC One Max, mentre smartphone con sistema operativo iOS e tecnologia di impronte digitali Touch ID non sembravo avere nessun problema, visto che non consentono il passaggio di dati senza l’inserimento di una chiave criptata.

La notizia non ha fatto tempo a diventare di dominio pubblico che alcuni produttori hanno già fatto sapere di essere al lavoro per risolvere il problema, mentre altri hanno già rilasciato delle patch. Il problema è molto serio poiché se è vero che le password, una volta trafugate, possono essere tranquillamente cambiate, non si può dire lo stesso per le impronte digitali che, in caso di furto, risulterebbero ormai compromesse e inutilizzabili ai fini della sicurezza.